Beispiele für Prototyping
| Die nachfolgenden Prototypen
sind Beispiele, die von Mitarbeitern der Bromba GmbH oder ihrer Partnerfirmen
unter Leitung von Dr. Manfred Bromba noch zu Siemens-Zeiten konzipiert,
entwickelt |
|
|
| und ausgeführt wurden.
Sie dienten dem Geschäftssegment Biometrics der Siemens AG als Demonstrationen
sinnvoller und machbarer Ideen für die Anwendung von Fingerprinterkennung. |
|
|
|
|
|
|
Fingerprint-Handy
 Besonders
augenfällig ist der durch Fingerprint mögliche Sicherheits- und
Komfortgewinn beim Handy. Hier wird heute eine PIN (Personal Identification
Number) genutzt, um den unberechtigten Zugang zum Mobilfunknetz zu verhindern
und damit finanziellen Schaden vom Handynutzer abzuwenden. Die PIN ist
beim Normalhandy immer dann einzugeben, wenn das Gerät eingeschaltet
wird. Aus Sicherheitsgründen gibt es nur drei Versuche; hat man die
PIN drei Mal pro Vorgang falsch eingegeben, wird die SIM-Karte gesperrt.
Eine Sperrung der Karte kann auch über den Service-Provider veranlasst
werden, wenn das Gerät einmal abhanden kommen sollte, wobei der Verlust
im eingeschalteten Zustand besonders kritisch ist. |
|
| Um solche Mechanismen muss
sich der Besitzer eines Fingerprint-Handys keine Gedanken mehr machen:
hier erledigt sich alles durch einen simplen Fingertip. Und weil es so
einfach ist, lässt sich jeder einzelne Wählvorgang per Finger(ab)druck
bestätigen. Somit kann selbst ein eingeschaltet liegengebliebenes
Handy niemanden mehr in Versuchung führen. |
|
|
| Aber es kommt noch besser:
das Fingerprint-Handy erkennt nicht nur seinen rechtmäßigen
Besitzer, es kann sogar mehrere Berechtigte unterscheiden und ihnen zB
ihre privaten Telefonbücher und die aufgelaufenen Gesprächseinheiten
zuordnen. |
|
| Die für das abgebildete
Fingerprint-Handy benötigte Elektronik wurde 1998 zusammen mit der
erforderlichen Firmware von unserem
Partnerunternehmen Triodata
und Siemens PSE (Österreich) entwickelt.
Es wurde als weltweit erstes voll funktionsfähiges Fingerprint-Handy
auf der CeBIT 99 vom Siemens-Bereich Information & Communication Mobile
auf der Basis des damals neuen SL10 vorgestellt. Leider sind Fingerprintsensoren,
und zwar als Zeilensensoren, entgegen damaligen Vorstellungen erst in Kürze
so weit, dass man über eine Serienentwicklung nachdenken kann. |
|
| • |
Einschalten wahlweise mit
PIN oder Fingerabdruck |
| • |
Wahlbestätigung mit
Fingerabdruck einrichtbar |
| • |
Handybesitzer kann jederzeit
weitere Berechtigte zulassen |
| • |
Zahl der speicherbaren Fingerabdrücke:
bis zu 60 |
| • |
Zahl der speicherbaren Personen:
bis zu 60 |
| • |
Zahl der speicherbaren Finger
pro Person: bis zu 10 |
| • |
Zahl der speicherbaren Abdrücke
pro Finger: bis zu 60 |
|
|
|
|
|
|
Fingerprint-ID-Karte
 In
vielen Anwendungen des elektronischen Geschäftverkehrs ist sicherzustellen,
dass die unterschreibende Person auch wirklich die ist, die sie vorgibt
zu sein. Da man Passwörter an andere Personen weitergeben kann, ist
letztendlich hinterher kaum noch nachvollziehbar, wer wirklich im Sinne
des deutschen Signaturgesetzes die (digitale) Unterschrift geleistet hat.
Die für die CeBIT '99 entwickelte Fingerprint-ID-Karte ist ein zukunftsorientierter
technischer Lösungsansatz, der das biometrische Verfahren der Fingerprint-Verifikation
mit etablierten kryptologischen Methoden verbindet. Das Resultat ist eine
universelle Kombikarte, die in der Lage ist, alle Geschäftsvorgänge,
die eine persönliche Identifikation erfordern, zu erleichtern und
die ganz nebenbei auch in den (männlichen) Hosentaschen aufräumt:
Angefangen von diversesten Chip- und Magnetstreifenkarten über Führerschein
und Ausweise bis hin zum Schlüsselbund lässt sich fast alles
ersetzen. |
|
| Die Fingerprint-ID-Karte
enthält als abgeschlossenes System einen eingebautem Fingerabdrucksensor,
ein Rechenmodul sowie einen nichtflüchtigen Speicher für Fingerabdruckmerkmale
und freizuschaltende Datensätze. Fingerabdruckmerkmale können
ausschließlich innerhalb der Karte und nach außen unauslesbar
abgespeichert werden. Somit sind die einmaligen und unveränderlichen
biometrischen Daten des Kartennutzers weder kopierbar, noch lassen sich
kopierte Datensätze nutzen. Die Erkennung des Kartenbesitzers wird
dem zugreifenden Dienst über ein in einem Kryptoprozessor ablaufendes
asymmetrisches Challenge-and-Response-Verfahren mitgeteilt. Da sowohl die
Erkennungssoftware als auch die biometrischen Fingermerkmale vollständig
in der Karte als geschlossenem System verbleiben, sind Hackerangriffe von
vornherein zum Scheitern verurteilt. |
|
|
|
| Ein weiteres wesentliches
Merkmal der Fingerprint-ID-Karte ist die Möglichkeit, sie durch ein
Trustcenter sperren zu lassen. Damit ist im Falle des Verlusts eine zusätzliche
Manipulationssicherheit gegeben. Andererseits ist es dem Anwender freigestellt,
sich beliebig viele Ersatzkarten bereitzuhalten. Die Sperrmöglichkeit
ist durch die untrennbare Kombination eines einmaligen Schlüsselpärchens
für die asymmetrische Verschlüsselung mit den einmaligen biometrischen
Merkmalen des Karteninhabers gegeben. Während die biometrischen Merkmale
des Karteninhabers unabänderlich sind, ist das Schlüsselpärchen
austauschbar, folglich ist auch die Kombination austauschbar. Einzige Bedingung
ist die Gültigkeit des jeweiligen Schlüsselpärchens (diese
Information hat das Trustcenter), andernfalls kann selbst der Karteninhaber
die Karte nicht nutzen. |
|
| • |
Keine Kompromittierung der
biometrischen Daten möglich |
| • |
Kein Vandalismusproblem,
da die komplette Biometrieeinheit persönliches Eigentum des Nutzers
ist |
| • |
Extrem hoher Manipulationsschutz |
| • |
Universelle Einsetzbarkeit |
| • |
Doppelter Schutz gegen Kartenverlust: |
|
| • |
keine Funktion ohne den
richtigen Finger |
| • |
zentrale Sperrung des privat/öffentlichen
Schlüsselpärchens möglich |
|
| • |
Keine Datenschutzprobleme
wie bei zentraler Merkmalsdatenhaltung |
| • |
Kostengünstige Lesegeräte
ohne besondere Sicherheitsanforderungen |
| • |
Kartenmaße: 85.6 mm
x 54.0 mm x 3.3 mm |
| • |
Deutlich robuster und langlebiger
als normale Smartcards |
|
|
|
Zeilensensor-Devices
 |
Zeilensensoren standen in
dem Ruf, benutzerunfreundlich zu sein. Mit Hilfe einer ergonomischen Reihenuntersuchung
konnte diese Vermutung durch diese beiden Deviceprototypen auf Basis des
Fingerprintsensors von Atmel widerlegt werden. Allerdings zeigte sich,
dass das Design einen erheblichen Einfluss auf die erzielbare biometrische
Performanz hat. Diese Untersuchung wurde von Mitarbeitern unserer Partnerfirma
SD&C
durchgeführt. |
 |
|
|
Authentifikations-Device
 |
Dieser Prototyp enthält
eine vollständige Recheneinheit zur Aufnahme und Verarbeitung von
Fingerabdrücken zu Testzwecken und lässt sich über ein Smartphone
steuern. Es wurde von unserem Partnerunternehmen Siemens
PSE in Österreich zusammen mit der Steuersoftware entwickelt
und gebaut. |
|
