SeEF 2013 | Mobile ID von Swisscom (Roland Odermatt)
MobiComBiom: Mobile Comunication Biometrics Deutsch
1. MobiComBiom
Mobile Communication Biometrics
Die Mobiltechnologie entwickelt Geräte mit sich bringen, bergen je-
Entwicklung der sich sehr schnell und bringt Alles- doch große Sicherheitsrisiken. Wer
Mobiltechnologie: könner hervor, die uns im täglichen kann garantieren, dass der User
Mobile Alleskönner Leben unterstützen und ständig be- eines Handhelds tatsächlich zur
gleiten. Die vielen neuen Anwen- Nutzung der mobilen Dienstleistun-
als unsere
dungsmöglichkeiten, die diese gen berechtigt ist?
ständigen Begleiter
biometrische Gesichtserkennung, fern auf dem Display des Mobiltele-
MobiComBiom, die biometrische Stimmerkennung, fons. Ähnlich der Videotelefonie
die schweizerische die Erkennung der biometrischen spricht der User diese Ziffern ein.
Lösung der Lippenbewegung und die Worter- Die Video- und Audiodaten werden
BIOMETRY.com AG kennung - mit zufällig generierten dann gesichert dem Provider über-
Ziffern abgefragt werden (Random tragen (sog. Trust Center), wo jede
Challenge Response bzw. otp – Ziffer in Dateien (sog. Templates,
Zur Lösung dieses Sicherheitspro- one time password). ca. 4 KB) umgerechnet wird. Diese
blems hat die BIOMETRY.com AG Durch Drücken eines spezifischen werden mit den Referenzdaten ver-
das Produkt MobiComBiom (Mo- «Soft Buttons» am Mobiltelefon glichen, die vorher vom Benutzer
bile Communication Biometrics) (z.B. werden gleichzeitig die Ziffern für die Ziffern 0,1,2, … bis 9 einge-
entwickelt. Dieses ermöglicht eine 1 und 3 gedrückt) wird der Authen- lernt wurden. Stimmen die Daten
eindeutige Authentisierung des Be- tisierungsprozess von MobiCom- überein, so ist der Benutzer des
nutzers, indem gleichzeitig vier Au- Biom gestartet. Dabei erscheinen Mobiltelefons eindeutig authenti-
thentisierungsprozesse - die sukzessive vier zufällig gewählte Zif- siert.
schrieben. Bei positiver Authentisierung erhält der Benutzer als Bestäti-
Mobile Payment: gung einen 2D-Barcode auf sein Mobiltelefon, den er zur Bezahlung am
Höhere Sicherheit Point of Sales (Verkaufspunkt, z.B. Shops) verwendet.
dank MobiComBiom
Nach der Authentisierung enthält der Barcode für einen Zeitraum von zehn
Minuten 100% Trust-Level. Der vom Bankinstitut maximal autorisierte Be-
Beim Mobile Payment läuft der trag (z.B. CHF 5000) kann dann bezahlt werden. Danach verfällt der Pro-
Prozess genau gleich wie oben be- zentsatz sukzessive auf geringer wertige Prozent- und Zahlungsbeträge
2. Trust %
Value
ComBiom Maximum 100%
(z.B. CHF 500), um dem zeitlich 100% Communication Biometrics
steigenden Risiko eines Diebstahls
Perma Voice Adds 10%
Rechnung zu tragen. Dabei wird je- Permanent Biometric Voice Recognition
doch ein Trust-Level von minde-
Perma Face
Permanent Biometric Face Recognition
Adds 5%
stens 10% (z.B. CHF 50)
sichergestellt, um kleinere Bezah-
lungen, z.B. für Parkgebühren, stets
gewährleisten zu können. Bei 10%
jedem Telefonat wird die Stimme
10 Min. 60 Min. Time
biometrisch authentisiert und der
Trust-Level bei einer Übereinstim- thentisierung zu Random Challenge heißt, er muss MobiComBiom auf-
mung erhöht. Response besteht diese Gefahr rufen und die 4 Ziffern nachspre-
Die Erhöhung des Trust-Levels ist hingegen nicht. chen. MobiComBiom ist zum einen
jedoch pro Telefonat auf 10% limi- Befindet sich der Benutzer in einer ein sehr sicherer Prozess (bei 4 Zif-
tiert. Der maximale Trust-Level von lauten Geräuschkulisse, besteht au- fern à 4 Verifikationen = 16 simultane
50% kann nicht überschritten wer- ßerdem die Möglichkeit, zur Erhö- Authentisierungsprozesse) und zum
den. Dies deshalb, weil ein Replay hung des Trust-Levels die bio- anderen sehr benutzerfreundlich
Attack auf eine einzelne Biometrie metrische Gesichtserkennung al- (FreeHaM: Free Hands and Me-
eventuell durch clevere Hacker aus- leine zu verwenden. mory). Außerdem wird keine teure
geführt werden könnte. Für die in Will der Benutzer die maximale zusätzliche Hardware benötigt, da
MobiComBiom enthaltene multi- Summe nutzen, so muss er sich Kamera und Mikrophon in neueren
modale simultane biometrische Au- einfach kurz authentisieren, das Mobiltelefonen bereits integriert sind.
Die BIOMETRY.com AG ist eine high-tech Sicherheits-unternehmung mit
BIOMETRY.com AG Sitz in der Schweiz, die sichere und einfach anwendbare biometrische
Authentisierungen anbietet. Ein multimodales Produkt, sowie die einzelne
in short Anwendung bestimmter Modi ergeben eine «All in One Software». Diese
ermöglicht die verschiedensten Applikationen, um die persönliche Identität
von Menschen und deren Eigentum zu schützen. Die weltweit anerkannten
biometrischen Algorithmen gewährleisten höchste Sicherheit und Komfort.
BIOMETRIC AUTHENTICATION FOR A SECURE WORLD!
BIOMETRY
HOLDING
Dammstrasse 19 www.BIOMETRY.com
CH-6300 Zug
Switzerland
BIOMETRY SWITZERLAND BIOMETRY ESTONIA BIOMETRY
Chilcherlistrasse 1 Akadeemia tee 19 SOUTH AFRICA
CH-6055 Alpnach 12618 Tallinn 1 Sohland Ave
Switzerland Estonia 8001 Cape Town
Tel: +41416703272 Tel: +3725241819 South Africa
Tel: +27827638549