DE10133647A1 - Process to access a secured data line using mobile phone and biometric data for identification - Google Patents

Process to access a secured data line using mobile phone and biometric data for identification

Info

Publication number
DE10133647A1
DE10133647A1 DE10133647A DE10133647A DE10133647A1 DE 10133647 A1 DE10133647 A1 DE 10133647A1 DE 10133647 A DE10133647 A DE 10133647A DE 10133647 A DE10133647 A DE 10133647A DE 10133647 A1 DE10133647 A1 DE 10133647A1
Authority
DE
Germany
Prior art keywords
data
mobile terminal
terminal
stationary
transmission interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10133647A
Other languages
German (de)
Inventor
Stefan Prange
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10133647A priority Critical patent/DE10133647A1/en
Publication of DE10133647A1 publication Critical patent/DE10133647A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Abstract

The system connects such as mobile phone to a fixed computer system using a Bluetooth link. The Bluetooth address of the unit is determined and the data exchange commences to carry out an identification procedure. This is based on the reading of biometric characteristic data that is compared with reference data.

Description

Die Erfindung betrifft Verfahren zur Umsetzung einer gesi­ cherten Dienstleistung gemäß Anspruch 1, ein Mobiles Endgerät zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 9 sowie ein stationäres Endgerät zur Umsetzung einer gesi­ cherten Dienstleistung gemäß Anspruch 17.The invention relates to methods for implementing a gesi The service according to claim 1, a mobile terminal to implement a secured service according to claim 9 and a stationary terminal for implementing a gesi The service according to claim 17.

Auf der "CeBIT 2000" wurde in Halle 26 ein Fahrkartenautomat vorgestellt, bei dem die Bedienung unter Zuhilfenahme des Zugriffsprotokolls "Wireless Application Protocol" (WAP) so­ wie dem Kurzstreckenfunkstandard "Bluetooth" erfolgt, ge­ zeigt. Für diese Anwendung machte man sich die kurze Reich­ weite von Bluetooth zur Lokalisierung eines Kunden im Nahbe­ reich des Fahrkartenautomaten zunutze, um damit ein WAP­ gestütztes Lösen einer Fahrkarte zu initiieren und durchzu­ führen.At the "CeBIT 2000" a ticket machine was in hall 26 presented, in which the operation with the help of Access protocol "Wireless Application Protocol" (WAP) see above such as the short-range radio standard "Bluetooth", ge shows. The short empire was made for this application range of Bluetooth to localize a customer in the vicinity of the ticket machine to create a WAP initiate and enforce supported ticket purchase to lead.

Problematisch ist hierbei, dass die Gefahr besteht, dass wei­ tere potentielle Kunden in den Nähbereich des Fahrkartenauto­ maten gelangen und es zu Überschneidung bzw. Verwechslungen kommt, so dass es wünschenswert ist, den Vorgang des Fahrkar­ tenlösens durch eine Zugriffskontrolle, bei der sich der Kun­ de identifiziert und damit seinen Auftrag bestätigt, auszulö­ sen.The problem here is that there is a risk that white tere potential customers in the sewing area of the ticket car mate and there is an overlap or confusion comes, so it is desirable to the process of the Fahrkar access control, in which the customer de identified and thus confirmed its mandate to trigger sen.

Elektronische Zugangs-, Benutzer- oder Zugriffskontrollen ba­ sieren im Allgemeinen auf Kennwörtern. Für elektronische Zah­ lungsverfahren mit Geld- ("elektronische Geldbörse") oder Eu­ rocheckkarten ("EC-Karten") hat sich als Kennwort der Einsatz einer Geheimnummer ("Personal Identification Number", "PIN") zur Authentisierung der zur Nutzung der Karte berechtigten Person etabliert. Electronic access, user or access controls ba generally rely on passwords. For electronic payments procedure with money ("electronic wallet") or Eu rocheckkarten ("EC cards") has been used as a password a personal identification number ("PIN") to authenticate those authorized to use the card Person established.  

Bei einer derartigen wissensbasierten Identifikation durch Kennwörter besteht jedoch die Gefahr, dass die betreffende Person sie vergisst, zumal bereits in sehr vielen Lebensbe­ reichen (Zugang zum Arbeitsplatz, Rechner, Handy, Online- Banking und dergleichen) eine Authentisierung von Personen verlangt wird, so dass eine Inflation der Kennwörter bzw. Ge­ heimnummern, die eine Person im Gedächtnis behalten muss, die Folge ist.With such a knowledge-based identification by However, passwords pose a risk that the password in question Person forgets them, especially in many life situations sufficient (access to the workplace, computer, mobile phone, online Banking and the like) an authentication of people is required so that inflation of the passwords or Ge Home numbers that a person must keep in mind Episode is.

Zudem besteht die Gefahr, dass beispielsweise eine EC-Karte verloren geht oder gestohlen wird und sich ein Dritter dieser Karte bedient, in dem er die Geheimnummer errät oder durch Beobachten des Besitzers ermittelt.There is also a risk that, for example, an EC card is lost or stolen and a third party gets it Card operated by guessing the PIN or by Observe the owner determined.

Daher gewinnen biometrische Verfahren zur Identifikation als Ersatz oder Ergänzung zur Prüfung der PIN zunehmend an Bedeu­ tung, denn sie stützen sich auf spezifische körperliche Merk­ male, die eindeutig einer bestimmten Person zugeordnet werden können.Therefore, biometric methods for identification gain Replacement or supplement to checking the PIN increasingly important tion because they are based on specific physical characteristics male who are clearly assigned to a specific person can.

Die individuelle Ausprägung dieser Körpermerkmale ist im All­ gemeinen einzigartig auf der Welt und der Besitzer dieser Merkmale kann sie nicht verlieren oder vergessen.The individual expression of these body characteristics is in space mean unique in the world and the owner of this It cannot lose or forget characteristics.

Biometrische Merkmale haben zudem den Vorteil, dass sie prin­ zipiell nicht gestohlen und nur schwer kopiert bzw. nachge­ ahmt werden können, so dass im Vergleich zu den herkömmlichen Methoden, wie beispielsweise der Authentifizierung mittels PIN, eine deutlich höhere Sicherheit erreicht wird.Biometric features also have the advantage that they are prin Sometimes not stolen and only copied or copied with difficulty can be mimicked, so compared to the conventional Methods such as authentication using PIN, a significantly higher level of security is achieved.

Insbesondere bei biometrischen Verfahren wird zwischen Arten der Wiedererkennung eines Individuums unterschieden.In particular, biometric methods distinguish between species distinguish between the recognition of an individual.

Bei der Verifikation (Authentisierung) soll ermittelt werden, ob eine Person tatsächlich diejenige ist, die sie vorgibt zu sein. Bei dieser Wiedererkennungsart wird nur ein Eins-zu- Eins-Vergleich vorgelegter Verifikationsdaten mit vorher ab­ gespeicherten Referenzdaten durchgeführt.Verification (authentication) should determine whether a person is actually who they claim to be his. With this type of recognition, only one-to-one  One comparison of submitted verification data with before stored reference data.

Dagegen steht bei der Identifikation die Ermittlung der Iden­ tität einer Person aus einer großen Zahl von Individuen im Vordergrund. Bei dieser Wiedererkennungsart werden die vorge­ legten Verifikationsdaten mit einer großen Zahl von Referenz­ daten aus einer Datenbank verglichen.In contrast, the identification of the id stands for the identification tity of a person from a large number of individuals in the Foreground. With this type of recognition, the pre put verification data with a large number of reference compared data from a database.

Unabhängig von der Wiedererkennungsart müssen bei allen bio­ metrischen Systemen zuerst Rohmessdaten der relevanten kör­ perlichen Merkmale der Person erfasst werden, bevor das Sys­ tem daraus die spezifischen Merkmale extrahieren kann. Im An­ schluss daran erfolgt dann ein Vergleich mit den dem System bereits bekannten Referenzdaten.Regardless of the type of recognition, all bio metric systems first raw measurement data of the relevant kör physical characteristics of the person are recorded before the Sys system can extract the specific characteristics from it. In the An then a comparison is made with the system already known reference data.

Immer mehr Systeme gelangen zur Marktreife, die Personen an­ hand ihrer persönlichen Körpermerkmale identifizieren.More and more systems are ready for the market, the people identify by hand their personal body characteristics.

So wurde auf der CeBIT 2000 in Halle 14 von "Siemens ICN" ein mit einem Fingerabdruckleser ausgestatteter Dienstleistungs­ automat vorgestellt.So at CeBIT 2000 in hall 14 of "Siemens ICN" services equipped with a fingerprint reader automat presented.

Nachteilig bei solchen Systemen ist der enorme Speicherplatz­ bedarf, der wegen der zu speichernden Referenzdaten gegeben ist und eine lokale Speicherung im Automaten zu aufwendig macht.The disadvantage of such systems is the enormous storage space need given due to the reference data to be saved and local storage in the machine is too expensive makes.

Gegenwärtig wird daher eine zentrale Speicherung in einer mit solcherlei Automaten vernetzten Datenbasis erwogen, was je­ doch die entsprechende Netz-Infrastruktur sowie die Schaffung einer zentralen personenbezogenen Datenbasis erfordert.At the moment, therefore, central storage is carried out in a such automated networked database considered, what ever but the corresponding network infrastructure and creation a central personal database is required.

Die der Erfindung zugrundeliegende Aufgabe ist es daher, eine gesicherte Dienstleistung einfach und kostengünstig zu reali­ sieren. The object underlying the invention is therefore a secure service simple and inexpensive to reali Sieren.  

Diese Aufgabe wird durch das Verfahren zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 1, ein Mobiles End­ gerät zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 9 sowie eine stationäre Einrichtung zur Umsetzung einer gesicherten Dienstleistung gemäß Anspruch 15 gelöst.This task is accomplished through the process of implementing a secured service according to claim 1, a mobile end device for implementing a secure service in accordance with Claim 9 and a stationary facility for implementation a secured service according to claim 15.

Bei dem erfindungsgemäßen Verfahren zur Umsetzung einer gesi­ cherten Dienstleistung wird ein mobiles Endgerät über eine Datenübertragungsschnittstelle an ein stationäres Endgerät derart gekoppelt, dass das mobile Endgerät und das stationäre Endgerät über die Datenübertragungsschnittstelle die Dienst­ leistung betreffende Daten austauschen, wobei das mobile End­ gerät aus einem ihm zugeordneten Speicher biometrische Refe­ renzdaten einer Person ausliest und sie an das stationäre Endgerät überträgt. Anschließend wird die Person aufgefordert sich zum Auslösen der Erbringung der Dienstleistung zu iden­ tifizieren, woraufhin ein Erfassen biometrischer Daten der Person an einer Erfassungseinrichtung des stationären Endge­ rätes durchgeführt wird, so dass im stationären Endgerät ein Vergleich der biometrischen Referenzdaten mit den erfassten biometrischen Daten erfolgt und die Dienstleistung bei Über­ einstimmung der Referenzdaten mit den erfassten Daten er­ bracht wird.In the method according to the invention for implementing a total a mobile device via a Data transmission interface to a stationary terminal coupled such that the mobile terminal and the stationary Terminal over the data transmission interface the service exchange data related to performance, the mobile end receives biometric reference from a memory assigned to it reads out the reference data of a person and sends them to the stationary Transfers end device. Then the person is asked identify themselves to trigger the provision of the service tify, whereupon collecting biometric data of the Person at a detection device of the stationary endge advised is carried out so that in the stationary terminal Comparison of the biometric reference data with the recorded biometric data and the service at Über matching the reference data with the recorded data is brought.

Vorteilhaft ist es die biometrischen Referenzdaten und das Übertragen erst durch Eingabe mindestens eines Kennworts, beispielsweise neben der 1. PIN beim Handy noch eine 2. PIN, in das mobile Endgerät auszulösen, so dass die sensiblen Da­ ten nicht unkontrolliert und versehentlich übertragen werden.It is advantageous to use the biometric reference data and that Transfer only by entering at least one password, for example, in addition to the 1st PIN on the cell phone, a 2nd PIN, trigger in the mobile device, so that the sensitive Da not be transferred uncontrolled and accidentally.

Erfolgt ein Datenaustausch zwischen stationärem Endgerät und mobilem Endgerät über eine drahtlose, insbesondere gemäß IrDA oder Bluetooth ausgestaltete, Datenübertragungsschnittstelle, genügt es bereits, wenn sich der Nutzer des mobilen Endgerä­ tes in Übertragungsreichweite des stationären Gerätes befin­ det, um die gesicherte Dienstleistung einzuleiten, in dem beispielsweise eine auf dem mobilen Endgerät installierte Ap­ plikation gestartet wird, wobei um zu Detektieren, ob sich das mobile Endgerät in Übertragungsreichweite befindet, gemäß Bluetooth insbesondere das sogenannte Inquiry Verfahren und gemäß IrDA, der Empfang des Infrarotstrahls herangezogen wer­ den.If there is a data exchange between the stationary device and mobile terminal via a wireless, in particular according to IrDA or Bluetooth-designed, data transmission interface, It is sufficient if the user of the mobile device tes in the transmission range of the stationary device to initiate the secured service in which for example an Ap installed on the mobile device  plication is started, in order to detect whether the mobile terminal is in transmission range, according to Bluetooth in particular the so-called inquiry procedure and according to IrDA, the reception of the infrared beam is used the.

Bei einem Datenaustausch zwischen stationärem Endgerät und mobilen Endgerät über eine serielle, insbesondere gemäß V.24 oder RS-232-C ausgestaltete, Datenübertragungsschnittstelle, ist der Nutzer gezwungen, sein mobiles Endgerät mit einer am stationären Endgerät angebrachten Verbindungsvorrichtung, beispielsweise einem standardisierten Stecker, zu verbinden, um den Dienstleistungsvorgang auslösen zu können, so dass auch hier ein ungewolltes Übertragen der biometrischen Refe­ renzdaten vermieden wird. Zudem ist es ausgeschlossen, dass eine zweite Person nur allein aufgrund ihrer Nähe zum statio­ nären Endgerät die Transaktion mit dem Nutzer stört, wie es bei einer drahtlosen Anbindung denkbar ist.When exchanging data between the stationary device and mobile terminal via a serial, especially according to V.24 or RS-232-C configured data transmission interface, the user is forced to connect his mobile device with an stationary terminal device attached, for example to connect a standardized plug, to be able to trigger the service transaction so that here too an unwanted transmission of the biometric refe limit data is avoided. It is also excluded that a second person only because of their proximity to the statio nary terminal disrupts the transaction with the user like it with a wireless connection is conceivable.

Werden die biometrischen Daten im mobilen Endgerät in einem lokal vorhandenen Speicher gespeichert und von dort ausgele­ sen, sind verhältnismäßig schnelle Zugriffe möglich.The biometric data in the mobile device in one locally available memory is saved and read from there relatively fast accesses are possible.

Ein zentraler einem Mobilfunknetz des mobilen Endgeräts zuge­ ordneter Speicher, der, wie beispielsweise in einem zellula­ ren Mobilfunknetz, Teil einer zentralen Funksende-/Funkem­ pfangseinrichtung, insbesondere Mobilfunk-Basisstation, ist, hat unter anderem den Vorteil, dass die biometrischen Refe­ renzdaten nur einmal gespeichert werden müssen, so dass, selbst wenn der Nutzer sein mobiles Endgerät häufig aus­ tuscht, diese Daten sofort verfügbar sind.A central to a mobile network of the mobile device ordered memory that, such as in a cell Ren cellular network, part of a central radio transmitter / radio catching device, in particular a mobile radio base station, has the advantage, among other things, that the biometric ref reference data only need to be saved once, so that even if the user frequently turns off his mobile device deceives, this data is immediately available.

Wenn mit erfolgter Kopplung des mobilen Endgerätes an das stationäre Endgerät ein, insbesondere gemäß dem "Wireless Ac­ cess Protocol" WAP ausgestaltetes, Kommunikationsprogramm mit Benutzerführung gestartet wird, hat der Nutzer die Rückkopp­ lung, dass er die gewünschte Dienstleistung einleiten kann und hat zudem sofort eine hierzu erforderliche Applikation ausführbereit zur Hand.When the mobile device is connected to the stationary terminal, in particular according to the "Wireless Ac cess Protocol "WAP designed communication program with User guidance is started, the user has the feedback that he can initiate the desired service  and also immediately has an application required for this ready to hand.

Eine Identifikation auf Basis von Gesichtgeometriedaten hat ebenso wie die auf Iris- und Netzhautmuster- oder Stimmmuster basierende Identifikation den Vorteil, dass zum Erfassen die­ ser Daten keine Berührung notwendig ist, wobei die Iris- oder Netzhautmuster-Identifikation besonders fälschungssicher und zudem eine niedrige Falscherkennungsrate aufweist.Has an identification based on face geometry data as well as those on iris and retina or voice patterns based identification the advantage that to capture the no touch is necessary, the iris or Retinal pattern identification particularly forgery-proof and also has a low false detection rate.

Dagegen hat eine auf Stimmmuster basierende Identifikation zusätzlich den Vorteil, dass sie, genau so wie eine auf Un­ terschriftendynamik basierende Identifikation, eine hohe Ak­ zeptanz bei den Benutzern genießt.In contrast, has an identification based on voice patterns additionally the advantage that they, just like one on Un Identification based on script dynamics, a high Ak enjoys user acceptance.

Ein Vorteil psychometrischer Daten, wie beispielweise der Tippdynamik, besteht darin, dass keine zusätzliche Hardware benötigt wird, um sie zu erfassen. Es wird lediglich die vor­ handene Infrastruktur, beispielsweise PC mit Tastatur, ge­ nutzt.An advantage of psychometric data, such as the Typing dynamics consist of no additional hardware is needed to capture them. It will just be the one before existing infrastructure, for example PC with keyboard, ge uses.

Die Identifikation auf Grundlage von Handgeometriedaten weist den Vorteil auf, schon bereits seit mehr als zehn Jahren im Einsatz zu sein, während abgesehen von einer weiten Verbrei­ tung im Bankenbereich eine auf Fingerabdruck-Daten basierende Identifikation ebenfalls sehr fälschungssicher ist sowie eine geringe Falscherkennungsrate aufweist.Identification based on hand geometry data points the advantage of having been in the business for more than ten years To be use while aside from a wide spread a banking system based on fingerprint data Identification is also very forgery-proof as well as a has a low false detection rate.

Das erfindungsgemäße mobile Endgerät zur Umsetzung einer ge­ sicherten Dienstleistung, weist eine Datenübertragungs­ schnittstelle zur Anbindung des mobilen Endgerätes an ein stationäres Endgerät sowie eine Einrichtung zum Erfassen ei­ ner Kopplung des mobilen Endgerätes über die Datenübertra­ gungsschnittstelle an das stationäre Endgerät auf. Zudem ist es mit einer Einrichtung zum Datenaustausch die Dienstleis­ tung betreffender Daten ausgestattet und weist sowohl Mittel zum Zugriff auf gespeicherte biometrische Referenzdaten als auch eine Einrichtung zum Übertragen der biometrischen Refe­ renzdaten auf.The mobile terminal according to the invention for implementing a ge secured service, has a data transfer interface for connecting the mobile device to stationary terminal and a device for detecting egg ner coupling of the mobile device via the data transfer interface to the stationary device. In addition is it with a facility for data exchange the service data and has both resources to access stored biometric reference data as  also a device for transmitting the biometric refe reference data.

Durch das erfindungsgemäße Mobilteil lässt sich eine gesi­ cherte Dienstleistung realisieren, wobei es einer an der ge­ sicherten Dienstleistung beteiligten Instanz, insbesondere die stationäre Einrichtung, mit erforderlichen biometrischen Referenzdaten versorgt, so dass jede beliebige Instanz, ohne mit einem Zugriff auf biometrische Referenzdaten ausgestattet zu sein, in die Lage versetzt wird, eine gesicherte Dienst­ leistung zu erbringen.With the handset according to the invention, a gesi Realize secure service, one of which is at the ge secured service involved, in particular the inpatient facility, with required biometric Reference data supplied so that any instance without equipped with access to biometric reference data to be able to provide a secured service to perform.

Handy, PDA oder Notebook sind verbreitete mobile Endgeräte, die im Allgemeinen auch von einer Person oder einem zumindest sehr begrenzten Personenkreis genutzt bzw. mit sich geführt werden und weisen bereits schaltungstechnische Merkmale auf, insbesondere Schnittstellen, sowie Applikationen, insbesonde­ re Browser, auf, so dass eine Erweiterung zum erfindungsgemä­ ßen mobilen Endgerät kostengünstig vorgenommen werden kann.Mobile phones, PDAs and notebooks are common mobile devices, which generally also by one person or at least one very limited group of people used or carried with them are and already have circuit characteristics, in particular interfaces, as well as applications, in particular re browser, so that an extension to the invention ß mobile terminal can be made inexpensively.

Ist die Datenübertragungsschnittstelle als serielle, insbe­ sondere V.24 oder RS-232-C, Schnittstelle ausgestaltet, ist der Nutzer gezwungen, sein mobiles Endgerät mit einer am sta­ tionären Endgerät angebrachten Verbindungsvorrichtung, bei­ spielsweise einem standardisiertem Stecker, zu verbinden um den Dienstleistungsvorgang auslösen zu können, so dass auch hier ein ungewolltes Übertragen der biometrische Referenzda­ ten vermieden wird. Zudem ist es ausgeschlossen, dass eine zweite Person nur allein aufgrund ihrer Nähe zum stationären Endgerät die Transaktion mit dem Nutzer stört, wie es bei ei­ ner drahtlosen Anbindung denkbar ist. Zudem sind serielle Schnittstellen weitverbreitet, so dass Kompatibilitätsproble­ me verringert werden.Is the data transfer interface as serial, esp special V.24 or RS-232-C interface is designed the user is forced to use his mobile device with an am tional terminal device attached, at for example a standardized plug to connect to to be able to trigger the service process, so that too here an unwanted transfer of the biometric reference is avoided. In addition, it is impossible that a second person only because of their proximity to the stationary Terminal disrupts the transaction with the user, as is the case with ei ner wireless connection is conceivable. Also are serial Interfaces widespread, so that compatibility problems me be reduced.

Ist die Datenübertragungsschnittstelle als drahtlose, insbe­ sondere IrDA- oder Bluetooth-, Schnittstelle ausgestaltet, genügt es bereits, wenn sich der Nutzer des mobilen Endgerä­ tes in Übertragungsreichweite des stationären Gerätes befin­ det, um die gesicherte Dienstleistung einzuleiten, in dem beispielsweise eine auf dem mobilen Endgerät installierte Ap­ plikation gestartet wird, wobei um zu Detektieren, ob sich das mobile Endgerät in Übertragungsreichweite befindet, gemäß Bluetooth insbesondere das sogenannte Inquiry Verfahren und gemäß IrDA, der Empfang des Infrarotstrahls herangezogen wer­ den. Zudem wird der mobile Charakter mobiler Endgeräte ge­ stützt, was zu einer höheren Akzeptanz durch mögliche Nutzer führen könnte.Is the data transmission interface as a wireless, esp special IrDA or Bluetooth interface designed, It is sufficient if the user of the mobile device  tes in the transmission range of the stationary device to initiate the secured service in which for example an Ap installed on the mobile device plication is started, in order to detect whether the mobile terminal is in transmission range, according to Bluetooth in particular the so-called inquiry procedure and according to IrDA, the reception of the infrared beam is used the. In addition, the mobile character of mobile devices is being used supports what leads to greater acceptance by potential users could lead.

Weist das mobile Endgerät sowohl einen Speicher, insbesondere SIM-Karte, zur Speicherung biometrischer Referenzdaten als auch eine Einrichtung zum Zugriff auf in dem Speicher gespei­ cherten Daten auf, lässt sich schnell auf die Referenzdaten zugreifen, was eine höhere Akzeptanz bei den Nutzern zur Fol­ ge hat. Zudem haben austauschbare Speichermedien, wie "SIM- Karte", "SmartCard", "Memorystick" oder ähnliches den Vor­ teil, dass auch bei Austausch (Neukauf) des mobilen Endgerä­ tes ein erneutes Speichern der Referenzdaten entfällt. SIM- Karten haben zudem den Vorteil, dass sie personenbezogen und meist schon mit einer PIN geschützt sind und zudem von einer zentralen Instanz, dem Provider, vergeben werden, was zum ei­ nen die Möglichkeit eines Missbrauchs reduziert und zum ande­ ren sich als Instanz zum Erfassen der biometrischen Referenz­ daten und zur Zuordnung dieser Daten zu einer Person anbie­ tet.The mobile terminal has both a memory, in particular SIM card, for storing biometric reference data as also means for accessing stored in memory stored data, can be quickly on the reference data access, which results in higher user acceptance ge. In addition, exchangeable storage media, such as "SIM Card "," SmartCard "," Memory Stick "or the like part that even when replacing (buying new) the mobile device There is no need to save the reference data again. SIM Cards also have the advantage that they are personal and are usually already protected with a PIN and also from one central authority, the provider, what the egg reduced the possibility of abuse and secondly act as an instance for capturing the biometric reference data and to assign this data to a person tet.

Eine weitere Möglichkeit zum einen den Missbrauch zu vermei­ den und zum anderen eine größere Flexibilität bei Austausch des mobilen Endgerätes zu erreichen, wird erzielt, wenn das mobile Endgerät eine Einrichtung zum Zugriff auf in einem zentralen Speicher gespeicherten Daten aufweist, der einem Mobilfunknetz, insbesondere einem Server des Mobilfunknetzes, des mobilen Endgerätes zugeordnet ist, was insbesondere dann vorteilhaft eingesetzt wird, wenn das mobile Endgerät für ei­ ne Nutzung in einem zellularen Mobilfunknetz, das beispiel­ weise nach dem GSM Standard funktioniert, ausgestaltet ist und dort verwendet wird.Another way to avoid abuse the one and on the other hand greater flexibility in exchange Reaching the mobile device is achieved if that mobile terminal a device to access in one central data stored data that a Mobile network, in particular a server of the mobile network, is assigned to the mobile terminal, which is particularly the case is used advantageously when the mobile device for egg ne use in a cellular mobile network, the example  works according to the GSM standard and used there.

Das erfindungsgemäße stationäre Endgerät zur Umsetzung einer gesicherten Dienstleistung weist eine Datenübertragungs­ schnittstelle zur Anbindung eines mobilen Endgerätes an das stationäre Endgerät sowie einer Einrichtung zum Erfassen ei­ ner Kopplung des mobilen Endgerätes über die Datenübertra­ gungsschnittstelle an das stationäre Endgerät auf. Des weite­ ren verfügt es über eine Einrichtung zum Austausch die Dienstleistung betreffender Daten und weist zum einen Mittel zum Erfassen biometrischer Daten einer Person und zum anderen Mittel zum Vergleichen biometrischer Referenzdaten mit den erfassten biometrischen Daten sowie eine Einrichtung zum Erbringen der Dienstleistung bei Übereinstimmung der Refe­ renzdaten mit den erfassten Daten auf.The stationary terminal according to the invention for implementing a secured service has a data transfer Interface for connecting a mobile device to the stationary terminal and a device for detecting egg ner coupling of the mobile device via the data transfer interface to the stationary device. The far ren has an exchange facility Service-related data and on the one hand means to collect biometric data of one person and the other Means for comparing reference biometric data with the recorded biometric data and a facility for Providing the service in accordance with the Refe reference data with the recorded data.

Durch das erfindungsgemäße stationäre Endgerät lässt sich ei­ ne gesicherte Dienstleistung realisieren, wobei das stationä­ re Endgerät weder eine lokale noch eine dezentrale, über ein eigenes Netz erreichbare Datenbank zur Speicherung biometri­ scher Referenzdaten benötigt. Zudem ist das stationäre Endge­ rät derart flexibel, dass es keiner zentralen Erfassung bio­ metrischer Referenzdaten von neuen Nutzern bedarf, da ein neuer Nutzer lediglich ein erfindungsgemäßes mobiles Endgerät zum Datenaustausch mit dem stationären Endgerät koppeln muss, um ihm seine Referenzdaten zu übermitteln und durch Erbringen seiner biometrischen Merkmale an dem stationären Endgerät den mit dem Datenaustausch eingeleiteten gesicherten Vorgang ab­ zuschließen, so dass die Dienstleistung erbracht wird.The stationary terminal device according to the invention allows egg Realize a secure service, the stationary end device neither a local nor a decentralized, via a own network accessible database for storing biometri sher reference data required. In addition, the stationary endge advises so flexibly that there is no central bio metric reference data from new users is required as a new users only a mobile terminal according to the invention must pair with the stationary device for data exchange, to send him his reference data and by rendering its biometric features on the stationary terminal secured process initiated with the data exchange close so that the service is provided.

Weitere vorteilhafte Weiterbildungen sind in den Unteransprü­ chen gegeben.Further advantageous developments are in the dependent claims given.

Weist das stationäre Endgerät eine Einrichtung zum Zugriff auf in einem zentralen Speicher, der einem Mobilfunknetz ei­ nes mobilen Endgerätes zugeordnet ist, gespeicherte Referenz­ daten über die Datenübertragungsschnittstelle auf, so dass das stationäre Endgerät, beispielsweise über eine V.24 oder drahtlose Bluetooth-Schnittstelle, einen Zugriff auf in einer über das dem mobilen Endgerät zugeordneten Netz erreichbaren Datenbank mit gespeicherten biometrischen Referenzdaten er­ hält, ohne selbst Einrichtungen zur Netzanbindung aufweisen zu müssen.If the stationary terminal has a device for access on in a central memory that egg a cellular network is assigned to the mobile terminal, stored reference  data on the data transmission interface so that the stationary terminal, for example via a V.24 or wireless bluetooth interface, access in one accessible via the network assigned to the mobile terminal Database with stored biometric reference data holds without even having facilities for network connection to have to.

Die Verwendung von parallelen Schnittstellen hat den Vorteil, dass ein höherer Datendurchsatz erzielt wird.The use of parallel interfaces has the advantage that a higher data throughput is achieved.

Ausführungsbeispiele der Erfindung werden anhand der Fig. 1 bis 3 erläutert. Dabei zeigenEmbodiments of the invention are explained with reference to FIGS. 1 to 3. Show

Fig. 1 Ein das erfindungsgemäße Verfahren darstellendes Ablaufdiagramm für das Umsetzen einer gesicherten Dienstleistung. Fig. 1 is a flowchart illustrating the inventive method for implementing a secure service.

Fig. 2 Ein erstes Ausführungsbeispiel mit einer Anordnung des erfindungsgemäßen stationären Endgerätes und mobilen Endgerätes. Fig. 2 shows a first embodiment with an arrangement of the stationary terminal and mobile terminal according to the invention.

Fig. 3 Ein zweites Ausführungsbeispiel mit einer Anordnung des erfindungsgemäßen stationären Endgerätes und mobilen Endgerätes. Fig. 3 shows a second embodiment with an arrangement of the stationary terminal and mobile terminal according to the invention.

Das in Fig. 1 dargestellte Ausführungsbeispiel des erfin­ dungsgemäßen Verfahrens kommt in einer Anordnung zum Einsatz bei der eine eine gesicherte Dienstleistung erbringende sta­ tionäre Einrichtung (Automat) sowie Handys jeweils mit einem gemäß dem Bluetooth(BT)-Standard ausgestalteten Bluetooth- Funkmodul (BT-Modul) ausgestattet sind.The exemplary embodiment of the method according to the invention shown in FIG. 1 is used in an arrangement in which a stationary device (machine) providing a secure service and mobile phones are each provided with a Bluetooth radio module (BT) designed according to the Bluetooth (BT) standard. Module).

In einem ersten Schritt S1 wird zunächst von dem BT-Modul des Automaten eine "Inquiry Prozedur" eingeleitet, mit der gemäß BT-Standard Adressen sich im Funksende-/Funkempfangsbereich befindender BT-Module abgefragt werden, so dass durch Empfang einer Adresse die Anwesenheit anderer BT-Module im Funksende- /Funkempfangsbereich des initiierenden BT-Moduls detektiert werden kann.In a first step S1, the BT module of the Automat initiated an "Inquiry Procedure", with which according to BT standard addresses are in the radio transmission / reception area BT modules located are queried so that by receiving the presence of other BT modules in the radio  / Radio reception area of the initiating BT module detected can be.

Die Überprüfung, ob eine Adresse empfangen worden ist, d. h. sich ein BT-Modul im Funksende-/Funkempfangsbereich befindet, wird in einem zweiten Schritt S2 durchgeführt.Checking whether an address has been received, i. H. there is a BT module in the radio transmission / reception area, is carried out in a second step S2.

Ergibt die Überprüfung, dass sich ein BT-Modul im Funksende- /Funkempfangsbereich befindet, kann in einem dritten Schritt S3 der das BT-Modul des Automaten eine "Paging Prozedur" ini­ tiieren, mit der gemäß BT-Standard der Aufbau einer direkten Funkverbindung zu dem detektierten BT-Modul eingeleitet wird.If the check shows that a BT module is in the radio transmission / Radio reception area can be in a third step S3 the BT module of the machine initiates a "paging procedure" with which, according to the BT standard, the establishment of a direct Radio connection to the detected BT module is initiated.

Alternativ können die Rollen auch vertauscht werden, d. h. dass im ersten Schritt das BT-Modul eines Handys die erfor­ derlichen Prozeduren anstößt und die Überprüfung durchführt, wobei Variationen der Prozeduren oder sogar das Ersetzen die­ ser Prozeduren durch vergleichbare Prozeduren im Rahmen des fachmännischen Könnens als weitere Alternative denkbar sind.Alternatively, the roles can also be reversed, i. H. that in the first step the BT module of a cell phone needs to be initiates the necessary procedures and carries out the check, being variations of the procedures or even replacing the procedures through comparable procedures within the framework of the professional skills are conceivable as a further alternative.

Ist der Verbindungsaufbau im Schritt S3 abgeschlossen, findet in einem vierten Schritt S4 eine bidirektionale Kommunikation statt, bei unter anderem die für die Einleitung der Dienst­ leistung erforderlichen Daten ausgetauscht und erforderliche Applikationen gestartet werden. Eine Applikation ist hierbei der Start einer auf dem Wireless Application Protocol (WAP) basierenden Benutzerführung, die eine erforderliche Interak­ tion von dem Nutzer des Handys mit dem Dienstleistungsautoma­ ten realisiert.If the connection establishment is completed in step S3, find in a fourth step S4 bidirectional communication held, among other things, for initiating the service required data exchanged and required Applications are started. An application is here the launch of one on the wireless application protocol (WAP) based user guidance that requires a required interac tion of the user of the cell phone with the service automation realized.

Vergleichbare andere Applikationen sind ebenso denkbar, WAP Applikationen haben jedoch den Vorteil, dass sie weit Ver­ breitet sind.Comparable other applications are also conceivable, WAP However, applications have the advantage that they are widely used are spreading.

Als weitere Alternative ist es auch denkbar, dass eine Inter­ aktion am Automaten erfolgt, was sich insbesondere dann an­ bietet, wenn eine Datenübertragung nicht drahtlos, sondern schnurgebunden über eine serielle Schnittstelle realisiert wird, da in diesem Fall das Handy ohnehin am Automaten gekop­ pelt ist und die Ein-/Ausgabeeinrichtungen des Automaten ge­ nutzt werden können. In diesem Fall wird eine in dem Automa­ ten implementierte Applikation zur Benutzerführung gestartet.As a further alternative, it is also conceivable that an inter action takes place on the machine, which is particularly important offers when a data transfer is not wireless, but  implemented via a serial interface is, because in this case the cell phone is already copied to the machine pelt and the input / output devices of the machine can be used. In this case, one in the Automa Implemented user guidance application started.

Ist die Interaktion so weit gediehen, dass die Parameter der zur erbringenden Dienstleistung feststehen, werden in einem fünften Schritt S5 biometrische Referenzdaten des Nutzers des Handys aus einem Speicher des Handys ausgelesen und an den Automaten übertragen.Is the interaction so advanced that the parameters of the for the service to be provided are defined in one fifth step S5 biometric reference data of the user of the Cell phones are read from a memory of the cell phone and sent to the Transfer automatons.

Alternativ stößt der Automat über die BT-Anbindung den Aufbau einer Mobilfunkverbindung zum Mobilfunk-Provider oder zu ei­ nem Dienstprovider des Automaten und ruft über die Mobilfunk­ verbindung die Referenzdaten dieses Nutzers, woraufhin diese über die BT-Verbindung an den Automaten übertragen werden.Alternatively, the vending machine can be set up via the BT connection a cellular connection to the cellular provider or to egg service provider of the machine and calls over the cell phone connection the reference data of this user, whereupon this transmitted to the machine via the BT connection.

Um zu gewährleisten, dass der Nutzer eine Kontrolle über den Transfer seiner Referenzdaten hat, ist es denkbar, das Ausle­ sen bzw. das Übertragen mit der Verwendung eines Kennwort, insbesondere einer PIN, zu schützen.To ensure that the user has control over the Transfer of its reference data, it is conceivable or transfer using a password, especially a PIN.

Nach Erhalt der biometrischen Referenzdaten wird in einem sechsten Schritt S6 der Nutzer durch eine Meldung über die WAP Applikation aufgefordert sich an den Automaten zu begeben und sich an einer biometrischen Erfassungseinrichtung des Au­ tomaten zu identifizieren.After receiving the biometric reference data in a sixth step S6 of the user by a message about the WAP application asked to go to the machine and on a biometric detection device of the Au identify tomatoes.

Nach Erfassen der biometrischen Rohdaten und ggf. Bearbeitung dieser Daten des Nutzers durch die Erfassungseinrichtung, werden diese mit den zuvor übermittelten Referenzdaten in ei­ nem siebten Schritt S7 verglichen.After collecting the raw biometric data and processing if necessary this data of the user by the recording device, these are compared to the previously transmitted reference data in egg nem seventh step S7 compared.

Ergibt eine Abfrage in einem achten Schritt S8, dass die Roh­ daten mit den Referenzdaten übereinstimmen, der Nutzer also identifiziert ist, wird in einem neunten Schritt S9 die ge­ wünschte Dienstleistung erbracht.A query in an eighth step S8 reveals that the raw data match the reference data, i.e. the user  is identified, the ge is in a ninth step S9 desired service provided.

Ergibt die Abfrage im Schritt S8, dass es keine Übereinstim­ mung gibt, wird in einem Schritt S10 die Dienstleistung ver­ weigert und alternativ ein neuer Identifizierungsversuch ge­ wünscht.If the query in step S8 shows that there is no match ment, the service is ver in a step S10 refuses and alternatively a new identification attempt wishes.

In Fig. 2 ist eine beispielhafte Anordnung zum Lösen einer Fahrkarte dargestellt.In FIG. 2, an exemplary arrangement is shown for releasing a ticket.

Zu sehen ist ein erfindungsgemäßer Ticketautomat TA sowie ein erfindungsgemäßes Mobilteil MT, welches sich derart nah an dem Ticketautomaten TA befindet, dass eine Funkverbindung ge­ mäß dem Kurzstreckenfunkstandard Bluetooth aufgebaut ist, wo­ bei dazu das Mobilteil MT ein erstes Bluetooth-Modul BT1 und der Ticketautomat TA ein zweites Bluetooth-Modul BT2 auf­ weist.A ticket machine TA according to the invention and a Handset MT according to the invention, which is so close to the ticket machine TA that there is a radio link according to the short-range radio standard Bluetooth, where the handset MT has a first Bluetooth module BT1 and the ticket machine TA has a second Bluetooth module BT2 has.

Der Besitzer des Mobilteils MT ist nun in der Lage über sein Mobilteil MT die notwendigen Daten für die Erstellung eines Tickets einzugeben, welche anschließend über die Bluetooth- Funkverbindung an den Ticketautomaten TA übermittelt werden.The owner of the MT handset is now able to be over Handset MT the necessary data for the creation of a Enter tickets, which are then sent via the Bluetooth Radio connection can be transmitted to the ticket machines TA.

Sind die erforderlichen Daten ausgetauscht, so dass nur noch die Ticketausgabe erfolgen soll, werden über die Bluetooth- Funkverbindung Fingerabrucks-Referenzdaten des Nutzers abge­ rufen, die auf der SIM-Karte des Mobilteils MT gespeichert sind.Are the necessary data exchanged, so that only the ticket is to be issued via the Bluetooth Radio connection fingerprint reference data of the user abge call that is stored on the SIM card of the MT handset are.

Anschließend bestätigt der Nutzer den eingeleiteten Ticket­ kauf, indem er sich an einem Fingerabdruckscanner FSC des Ti­ cketautomaten TA durch Auflegen seines Daumens identifiziert.The user then confirms the initiated ticket buy by using a fingerprint scanner FSC of the Ti cket automat TA identified by placing his thumb.

Ist die Identität durch Übereinstimmung der durch Auflegen des Daumens gewonnenen Daten mit den Fingerabdrucks- Referenzdaten bestätigt, wird das Ticket ausgegeben und die Transaktion abgeschlossen.Is the identity by matching that by hanging up the thumb data with the fingerprint  If the reference data is confirmed, the ticket is issued and the Transaction completed.

Durch diese Anordnung wird zum einen ein höheres Maß an Si­ cherheit geboten, da der Benutzer des Mobilteils bereits eine erste Sicherheitshürde durch Einbuchen des Mobilteils MT in das Mobilfunknetz genommen hat, (Eingabe einer PIN nach dem Einschalten des Mobilteils MT). Ggf. muss er eine zusätzliche PIN für die Auslösung der Transaktion eingeben.With this arrangement, on the one hand, a higher level of Si security because the user of the handset already has one first security hurdle by registering the MT handset in the cellular network has taken (entering a PIN after Switch on the MT handset). Possibly. he needs an additional one Enter the PIN to initiate the transaction.

Ein zweite Sicherheitshürde ist dadurch gegeben, dass der Be­ nutzer biometrisch, insbesondere durch Fingerabdruck, über­ prüft wird, so dass jemand, der das eingebuchte Handy gestoh­ len hat, eine Transaktion nicht auslösen kann.A second security hurdle is given by the fact that the Be users biometrically, especially by fingerprint is checked so that someone who stole the booked cell phone len cannot initiate a transaction.

Ein weiterer Vorteil ergibt sich dadurch, dass der Benutzer tatsächlich vor dem Ticketautomaten sein muss und selbst wil­ lentlich die Transaktion auslöst, in dem er den biometrischen Sensor aktiviert, so dass es vermieden wird, dass derartige drahtlos abgewickelte Transaktionen von mehreren Personen, die vor einem Automaten stehen, ausgelöst werden bzw. eine bestehende Transaktion stören.Another advantage arises from the fact that the user must actually be in front of the ticket machine and wil yourself the transaction triggers the biometric Sensor activated so that it is avoided that such wirelessly processed transactions by several people, that are in front of a machine, are triggered or one disrupt existing transaction.

Die dargestellte Anordnung soll nicht auf Automaten be­ schränkt sein, sondern ist auch für Zugangskontrollen oder Bezahlvorgänge an Ladenkassen oder für andere Dienste, die eine sichere Identifikation des Benutzers erfordern, glei­ chermaßen anwendbar.The arrangement shown should not be on machines be restricted, but is also for access controls or Payment processes at cash registers or for other services require secure identification of the user fairly applicable.

Da Speicherplatz in Zukunft weiter im Preis sinkt, ist es auch denkbar, dass das Mobilteil MT einen größeren Speicher für derartige Zwecke aufweist.Because storage space will continue to fall in price in the future, it is also conceivable that the handset MT has a larger memory for such purposes.

Bei weiter fortschreitender Miniaturisierung könnte das End­ gerät auch den Formfaktor beispielsweise einer Scheckkarte annehmen. As miniaturization continues, the end could also gets the form factor of, for example, a credit card accept.  

In der Fig. 3 ist eine weitere beispielhafte Anordnung zu sehen. Im Unterschied zum vorhergehenden Beispiel handelt es sich um einen Geldautomaten GA der mit einem Mobilteil MT ü­ ber Bluetooth-Funkverbindung kommuniziert.A further exemplary arrangement can be seen in FIG. 3. In contrast to the previous example, it is an ATM machine that communicates with a mobile unit MT via a Bluetooth radio connection.

Ein weiterer Unterschied zum oben beschriebenen Beispiel ist dadurch gegeben, dass die biometrischen Referenzdaten, im in Fig. 3 dargestellten Beispiel Irisdaten, nicht aus der SIM- Karte des Mobilteils MT ausgelesen werden, sondern über eine Mobilfunkverbindung des Mobilteils MT zu seiner Basisstation BS aus einer mit der Basisstation BS verbundenen Datenbank DB ausgelesen werden, wobei die Mobilfunkverbindung durch ein Geldinstitut, welches für den Geldautomaten GA verantwortlich ist, über die Bluetooth-Funkverbindung initiiert wird.Another difference from the example described above is that the biometric reference data, in the example shown in FIG. 3 iris data, are not read from the SIM card of the mobile part MT, but via a mobile radio connection of the mobile part MT to its base station BS from a database DB connected to the base station BS can be read out, the mobile radio connection being initiated by a financial institution which is responsible for the automated teller machine GA via the Bluetooth radio connection.

Anschließend wird der Nutzer des Mobilteils aufgefordert sei­ ne Irisdaten von einem an dem Geldautomaten GA angebrachten Irisscanner ISC erfassen zu lassen, so dass bei Übereinstim­ mung der gewünschte Geldbetrag ausbezahlt werden kann.The user of the handset is then asked ne iris data from one attached to the ATM ATM IRIScanner to be recorded, so that if they match the desired amount of money can be paid out.

Ein Vorteil dieser Anordnung gegenüber einer Abfrage über ein Bankennetz ist, dass der Kunde seine Iris-Referenzdaten beim Abschluss seines Mobilfunkvertrages durch den entsprechenden Provider erfassen und speichern lassen muss, so dass dort zum einen die Identitätszuordnung zu den Referenzdaten erfolgen kann und zum anderen selbst bei Wechsel des Gerätes die Daten nicht erneut erzeugt werden müssen.One advantage of this arrangement over a query over one Bank network is that the customer can provide his iris reference data Conclusion of his mobile phone contract by the corresponding Provider must be recorded and saved, so that there for the identity is assigned to the reference data can and on the other hand the data even when changing the device do not have to be generated again.

Claims (22)

1. Verfahren zur Umsetzung einer gesicherten Dienstleistung mit folgenden Schritten:
  • a) Ein mobiles Endgerät (MT) wird über eine Datenübertra­ gungsschnittstelle (BT1, BT2) an ein stationäres Endgerät (TA, GA) gekoppelt (S1, S2, S3),
  • b) das mobile Endgerät (MT) und das stationäre Endgerät (TA, GA) tauschen über die Datenübertragungsschnittstelle (BT1, BT2) die Dienstleistung betreffende Daten aus (S4),
  • c) das mobile Endgerät (MT) liest aus einem ihm zugeordneten Speicher (SIM, DB) biometrische Referenzdaten einer Per­ son aus und überträgt sie an das stationäre Endgerät (GA, TA) (S5),
  • d) die Person wird aufgefordert sich zum Auslösen der Erbringung der Dienstleistung zu identifizieren (S6),
  • e) die biometrischen Daten der Person werden von einer Er­ fassungseinrichtung (FSC, ISC) des stationären Endgerätes (TA, GA) erfasst,
  • f) im stationären Endgerät (TA, GA) werden die biometrischen Referenzdaten mit den erfassten biometrischen Daten (S7) verglichen,
  • g) die Dienstleistung wird bei Übereinstimmung der Referenz­ daten mit den erfassten Daten erbracht (S8, S9, S10).
1. Procedure for implementing a secured service with the following steps:
  • a) A mobile terminal (MT) is coupled via a data transmission interface (BT1, BT2) to a stationary terminal (TA, GA) (S1, S2, S3),
  • b) the mobile terminal (MT) and the stationary terminal (TA, GA) exchange data relating to the service via the data transmission interface (BT1, BT2) (S4),
  • c) the mobile terminal (MT) reads biometric reference data of a person from a memory (SIM, DB) assigned to it and transmits it to the stationary terminal (GA, TA) (S5),
  • d) the person is asked to identify himself to initiate the provision of the service (S6),
  • e) the biometric data of the person are recorded by a recording device (FSC, ISC) of the stationary terminal (TA, GA),
  • f) in the stationary terminal (TA, GA), the biometric reference data are compared with the recorded biometric data (S7),
  • g) the service is provided if the reference data matches the recorded data (S8, S9, S10).
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Auslesen der Referenzdaten und das Übertragen durch Eingabe mindestens eines Kennworts in das mobile Endgerät (MT) ausgelöst wird.2. The method according to claim 1, characterized in that the reading of the reference data and the transmission by Enter at least one password in the mobile device (MT) is triggered. 3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch ge­ kennzeichnet, dass Daten zwischen stationärem Endgerät (TA,GA) und mobilem Endgerät (MT) über eine drahtlose, insbesondere gemäß IrDA oder Bluetooth ausgestaltete, Da­ tenübertragungsschnittstelle (BT1, BT2) übertragen wer­ den. 3. The method according to any one of claims 1 or 2, characterized ge indicates that data between stationary terminal (TA, GA) and mobile terminal (MT) via a wireless, especially designed according to IrDA or Bluetooth, Da transmission interface (BT1, BT2) who the.   4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch ge­ kennzeichnet, dass ein Datenaustausch zwischen stationä­ rem Endgerät (TA, GA) und mobilen Endgerät (MT) über eine serielle, insbesondere gemäß V.24 oder RS-232-C seriell ausgestaltete, Datenübertragungsschnittstelle (BT1, BT2) übertragen werden. (Ich würde Parallelschnittstellen nicht generell ausschließen.)4. The method according to any one of claims 1 to 3, characterized ge indicates that a data exchange between stationary rem terminal (TA, GA) and mobile terminal (MT) via one serial, especially according to V.24 or RS-232-C serial designed, data transmission interface (BT1, BT2) be transmitted. (I would use parallel interfaces do not generally exclude.) 5. Verfahren nach einem der Ansprüche 1 bis 3, dadurch ge­ kennzeichnet, dass ein Datenaustausch zwischen stationä­ rem Endgerät (TA, GA) und mobilen Endgerät (MT) über eine parallele Datenübertragungsschnittstelle (BT1, BT2) über­ tragen werden.5. The method according to any one of claims 1 to 3, characterized ge indicates that a data exchange between stationary rem terminal (TA, GA) and mobile terminal (MT) via one parallel data transmission interface (BT1, BT2) via will wear. 6. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, dass ein im mobilen Endgerät (MT) lokal vorhandener Speicher (SIM) ausgelesen wird.6. The method according to any one of the preceding claims, since characterized in that a in the mobile device (MT) locally available memory (SIM) is read out. 7. Verfahren nach einem der Ansprüche 1 bis 5, dadurch ge­ kennzeichnet, dass ein zentraler einem Mobilfunknetz (BS) des mobilen Endgeräts (MT) zugeordneter Speicher (DB) ausgelesen wird.7. The method according to any one of claims 1 to 5, characterized ge indicates that a central to a cellular network (BS) memory (DB) allocated to the mobile terminal (MT) is read out. 8. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, dass mit erfolgter Kopplung des mo­ bilen Endgerätes an das stationäre Endgerät ein, insbe­ sondere gemäß WAP ausgestaltetes, Kommunikationsprogramm mit Benutzerführung gestartet wird.8. The method according to any one of the preceding claims, since characterized in that when the mo bilen terminal to the stationary terminal, esp special communication program designed according to WAP is started with user guidance. 9. Verfahren nach einem der vorhergehenden Ansprüche, da­ durch gekennzeichnet, dass zur Identifikation Gesichtgeo­ metrie-, Iris- und/oder Netzhautmuster-, Stimmmuster-, Handgeometrie-, Fingerabdruck-Daten und/oder psychometri­ sche, insbesondere Unterschriften-, Tippdynamik- und/oder Mimik wiedergebende, Daten verwendet werden. 9. The method according to any one of the preceding claims, since characterized by that for identification face geo metry, iris and / or retina pattern, voice pattern, Hand geometry, fingerprint data and / or psychometri cal, especially signature, typing dynamics and / or Facial expressions, data can be used.   10. Mobiles Endgerät (MT) zur Umsetzung einer gesicherten Dienstleistung, insbesondere nach einem der Ansprüche 1 bis 8, gekennzeichnet durch
  • a) eine Datenübertragungsschnittstelle (BT1) zur Anbindung des mobilen Endgerätes (MT) an ein stationäres Endgerät (TA, GA),
  • b) eine Einrichtung zum Erfassen einer Kopplung des mobilen Endgerätes (MT) über die Datenübertragungsschnittstelle (BT1) an das stationäre Endgerät (TA, GA),
  • c) eine Einrichtung zum Datenaustausch von die Dienstleis­ tung betreffenden Daten (BT1, µP1),
  • d) Mittel zum Zugriff auf gespeicherte biometrische Refe­ renzdaten (µP1),
  • e) eine Einrichtung zum Übertragen der biometrischen Refe­ renzdaten (BT1, BS, µP1).
10. Mobile terminal (MT) for implementing a secure service, in particular according to one of claims 1 to 8, characterized by
  • a) a data transmission interface (BT1) for connecting the mobile terminal (MT) to a stationary terminal (TA, GA),
  • b) a device for detecting a coupling of the mobile terminal (MT) via the data transmission interface (BT1) to the stationary terminal (TA, GA),
  • c) a device for data exchange of data relating to the service (BT1, µP1),
  • d) means for accessing stored biometric reference data (µP1),
  • e) a device for transmitting the biometric reference data (BT1, BS, µP1).
11. Mobiles Endgerät (MT) nach dem Anspruch 9, dadurch ge­ kennzeichnet, dass es als Handy, PDA oder Notebook aus­ gestaltet ist.11. Mobile terminal (MT) according to claim 9, characterized ge identifies it as a cell phone, PDA or notebook is designed. 12. Nobiles Endgerät (MT) nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, dass die Datenübertragungs­ schnittstelle (BT1) als serielle, insbesondere V.24 oder RS-232-C, Schnittstelle ausgestaltet ist.12. Mobile terminal (MT) according to one of claims 9 or 10, characterized in that the data transmission interface (BT1) as serial, especially V.24 or RS-232-C, interface is designed. 13. Mobiles Endgerät (MT) nach einem der Ansprüche 9 oder 10, dadurch gekennzeichnet, dass die Datenübertragungs­ schnittstelle (BT1) als parallele Schnittstelle ausges­ taltet ist.13. Mobile terminal (MT) according to one of claims 9 or 10, characterized in that the data transmission Interface (BT1) selected as a parallel interface is. 14. Mobiles Endgerät (MT) nach einem der Ansprüche 10 bis 11, dadurch gekennzeichnet, dass die Datenübertragungs­ schnittstelle (Btl) als drahtlose, insbesondere IrDA- oder Bluetooth-, Schnittstelle ausgestaltet ist.14. Mobile terminal (MT) according to one of claims 10 to 11, characterized in that the data transmission interface (Btl) as a wireless, especially IrDA or Bluetooth, interface is designed. 15. Mobiles Endgerät (MT) nach einem der vorhergehenden An­ sprüche, dadurch gekennzeichnet, dass
  • a) es einen Speicher (SIM), insbesondere SIM-Karte, zur Spei­ cherung biometrischer Referenzdaten aufweist,
  • b) eine Einrichtung zum Zugriff auf in dem Speicher gespei­ cherte Daten aufweist (µP1)
15. Mobile terminal (MT) according to one of the preceding claims, characterized in that
  • a) it has a memory (SIM), in particular SIM card, for storing biometric reference data,
  • b) has a device for accessing data stored in the memory (µP1)
16. Mobiles Endgerät (MT) nach einem der Ansprüche 10 bis 14, gekennzeichnet durch eine Einrichtung zum Zugriff auf in einem zentralen Speicher (DB), der einem Mobilfunknetz (BS) des mobilen Endgerätes (MT) zugeordnet ist, gespei­ cherte Daten.16. Mobile terminal (MT) according to one of claims 10 to 14, characterized by a device for accessing in a central memory (DB) that a cellular network (BS) of the mobile terminal (MT) is assigned, saved saved data. 17. Stationäres Endgerät (TA, GA) zur Umsetzung einer gesi­ cherten Dienstleistung, insbesondere nach einem der An­ sprüche 1 bis 9, gekennzeichnet durch
  • a) eine Datenübertragungsschnittstelle (BT2) zur Anbindung eines mobilen Endgerätes (MT) an das stationäre Endgerät (TA, GA),
  • b) einer Einrichtung (µP2) zum Erfassen einer Kopplung des mobilen Endgerätes (MT) über die Datenübertragungsschnitt­ stelle (BT2) an das stationäre Endgerät (TA, GA),
  • c) eine Einrichtung (BT2, µP2) zum Datenaustausch von die Dienstleistung betreffenden Daten,
  • d) Mittel (FSC, ISC) zum Erfassen biometrischer Daten einer Person,
  • e) Mittel (µP2) zum Vergleichen biometrischer Referenzdaten mit den erfassten biometrischen Daten,
  • f) Einrichtung zum Erbringen der Dienstleistung bei Überein­ stimmung der Referenzdaten mit den erfassten Daten.
17. Stationary terminal (TA, GA) for implementing a secured service, in particular according to one of claims 1 to 9, characterized by
  • a) a data transmission interface (BT2) for connecting a mobile terminal (MT) to the stationary terminal (TA, GA),
  • b) a device (µP2) for detecting a coupling of the mobile terminal (MT) via the data transmission interface (BT2) to the stationary terminal (TA, GA),
  • c) a device (BT2, µP2) for data exchange of data relating to the service,
  • d) means (FSC, ISC) for collecting biometric data of a person,
  • e) means (µP2) for comparing biometric reference data with the recorded biometric data,
  • f) device for providing the service if the reference data matches the recorded data.
18. Stationäres Endgerät nach Anspruch 17, dadurch gekenn­ zeichnet, dass es als Fahrkarten-, Bargeld-, "Electronic Cash"- oder Kassenautomat ausgestaltet ist.18. Stationary terminal according to claim 17, characterized records that it is used as a ticket, cash, "Electronic Cash "- or cash machine is designed. 19. Stationäres Endgerät nach einem der Ansprüche 17 oder 18, dadurch gekennzeichnet, dass die Datenübertragungs­ schnittstelle als serielle, insbesondere V.24 oder RS- 232-C, Schnittstelle ausgestaltet ist. 19. Stationary terminal according to one of claims 17 or 18, characterized in that the data transmission interface as serial, especially V.24 or RS 232-C, interface is designed.   20. Stationäres Endgerät nach einem der Ansprüche 17 oder 18, dadurch gekennzeichnet, dass die Datenübertragungs­ schnittstelle als parallele Schnittstelle ausgestaltet ist.20. Stationary terminal according to one of claims 17 or 18, characterized in that the data transmission interface designed as a parallel interface is. 21. Stationäres Endgerät nach einem der Ansprüche 17 oder 18, dadurch gekennzeichnet, dass die Datenübertragungs­ schnittstelle als drahtlose, insbesondere IrDA- oder Bluetooth-, Schnittstelle ausgestaltet ist.21. Stationary terminal according to one of claims 17 or 18, characterized in that the data transmission interface as a wireless, especially IrDA or Bluetooth, interface is designed. 22. Stationäres Endgerät nach einem der Ansprüche 17 bis 20, gekennzeichnet durch eine Einrichtung zum Zugriff auf in einem zentralen Speicher, der einem Mobilfunknetz eines mobilen Endgerätes zugeordnet ist, gespeicherte Referenz­ daten über die Datenübertragungsschnittstelle.22. Stationary terminal according to one of claims 17 to 20, characterized by a device for accessing in a central memory that a a cellular network is assigned to the mobile terminal, stored reference data via the data transmission interface.
DE10133647A 2001-07-11 2001-07-11 Process to access a secured data line using mobile phone and biometric data for identification Ceased DE10133647A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10133647A DE10133647A1 (en) 2001-07-11 2001-07-11 Process to access a secured data line using mobile phone and biometric data for identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10133647A DE10133647A1 (en) 2001-07-11 2001-07-11 Process to access a secured data line using mobile phone and biometric data for identification

Publications (1)

Publication Number Publication Date
DE10133647A1 true DE10133647A1 (en) 2002-12-12

Family

ID=7691370

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10133647A Ceased DE10133647A1 (en) 2001-07-11 2001-07-11 Process to access a secured data line using mobile phone and biometric data for identification

Country Status (1)

Country Link
DE (1) DE10133647A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1536380A1 (en) * 2003-11-06 2005-06-01 Alcatel Biometric access method
EP1679665A1 (en) * 2005-01-11 2006-07-12 Swisscom Mobile AG Method and System for getting access to an object or service
DE102006019362A1 (en) * 2006-04-21 2007-10-25 Deutsche Telekom Ag Method and device for verifying the identity of a user of various telecommunications services by means of biometric features
DE102007006851A1 (en) * 2007-02-12 2008-08-14 Vodafone Holding Gmbh Biometric data detecting and transmitting device for use in e.g. mobile telephone, has fastening unit, and close range communication unit including interface to scanner unit and another interface to electronic device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999024938A1 (en) * 1997-11-07 1999-05-20 Swisscom Ag Method, system and devices for authenticating persons
US6045039A (en) * 1997-02-06 2000-04-04 Mr. Payroll Corporation Cardless automated teller transactions

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6045039A (en) * 1997-02-06 2000-04-04 Mr. Payroll Corporation Cardless automated teller transactions
WO1999024938A1 (en) * 1997-11-07 1999-05-20 Swisscom Ag Method, system and devices for authenticating persons

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1536380A1 (en) * 2003-11-06 2005-06-01 Alcatel Biometric access method
EP1679665A1 (en) * 2005-01-11 2006-07-12 Swisscom Mobile AG Method and System for getting access to an object or service
WO2006074864A1 (en) * 2005-01-11 2006-07-20 Swisscom Mobile Ag Method and system for achieving access to an object or to a service
US8050448B2 (en) 2005-01-11 2011-11-01 Swisscom Ag Mehtod and system for achieving access to an object or a service
DE102006019362A1 (en) * 2006-04-21 2007-10-25 Deutsche Telekom Ag Method and device for verifying the identity of a user of various telecommunications services by means of biometric features
US8117035B2 (en) 2006-04-21 2012-02-14 Deutsche Telekom Ag Method and device for verifying the identity of a user of several telecommunication services using biometric characteristics
DE102007006851A1 (en) * 2007-02-12 2008-08-14 Vodafone Holding Gmbh Biometric data detecting and transmitting device for use in e.g. mobile telephone, has fastening unit, and close range communication unit including interface to scanner unit and another interface to electronic device

Similar Documents

Publication Publication Date Title
DE60219849T2 (en) Method for authenticating a mobile terminal and corresponding mobile terminal
EP1145200B1 (en) Method and system for transacting payments
EP1240631B1 (en) Payment transaction method and payment transaction system
EP1240632B1 (en) Payment transaction method and payment transaction system
DE69828291T2 (en) PORTABLE INFORMATION AND TRANSACTION PROCESSING SYSTEM AND ASSOCIATED METHOD WITH BIOMETRIC AUTHORIZATION AND DIGITAL CERTIFICATE SAFETY
EP0950229B1 (en) Method, system and devices for authenticating persons
EP0159539B1 (en) Chip card system
DE69830993T2 (en) ELECTRONIC TRANSACTION AND CHIP CARD FOR AN ELECTRONIC TRANSACTION
DE19903822C2 (en) Procedure for making cashless payments and system for performing the procedure
DE60107320T2 (en) Biometric authentications in a communication system
DE602004003478T2 (en) VIRTUAL KEYBOARD
EP1029421B1 (en) Identification card and identification procedure
EP2255516B1 (en) Method for the temporary personalization of a communication device
WO2002023303A2 (en) Method for securing a transaction on a computer network
DE10224209A1 (en) Authorization device security module terminal system
DE60117197T2 (en) Communication system and method for identifying a person by means of biological information
EP1923844A1 (en) Method for interaction of a bank customer with a cash machine, corresponding mobile in/output device and system for performing such interaction
DE10133647A1 (en) Process to access a secured data line using mobile phone and biometric data for identification
WO2004019581A1 (en) Identification of a user of a mobile terminal and generation of an action authorisation
EP1915729B1 (en) Apparatus, method and system for interacting with a user and method for including a user in a closed user group
EP1172770B1 (en) Method and system for verifying a party of a business transaction
DE19542732A1 (en) Access authorisation misuse recognition method
EP3451261B1 (en) Method and system for registering user identity data identity for an identity account at a point of sale
EP1152377B1 (en) Method and terminal apparatus for performing transactions using a portable data carrier
DE60133371T2 (en) DISPLAY THE SECURITY OF A USER ACTION REQUEST

Legal Events

Date Code Title Description
OAV Applicant agreed to the publication of the unexamined application as to paragraph 31 lit. 2 z1
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection