(19)
(11) EP 3 518 190 A1

(12) EUROPÄISCHE PATENTANMELDUNG

(43) Veröffentlichungstag:
31.07.2019  Patentblatt  2019/31

(21) Anmeldenummer: 19154384.2

(22) Anmeldetag:  30.01.2019
(51) Internationale Patentklassifikation (IPC): 
G07D 7/0047(2016.01)
(84) Benannte Vertragsstaaten:
AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
Benannte Erstreckungsstaaten:
BA ME
Benannte Validierungsstaaten:
KH MA MD TN

(30) Priorität: 30.01.2018 DE 102018102013

(71) Anmelder: Bundesdruckerei GmbH
10969 Berlin (DE)

(72) Erfinder:
  • Fischer, Jörg
    10317 Berlin (DE)
  • Paeschke, Manfred
    16352 Wandlitz (DE)
  • Musick, Robert
    12167 Berlin (DE)
  • Kulikovsky, Lazar
    14165 Berlin (DE)

(74) Vertreter: Glawe, Delfs, Moll 
Partnerschaft mbB von Patent- und Rechtsanwälten Postfach 13 03 91
20103 Hamburg
20103 Hamburg (DE)

   


(54) VERFAHREN UND VORRICHTUNG ZUR MULTI-FAKTOR-AUTHENTIFIZIERUNG


(57) Die vorliegende Erfindung betrifft ein Verfahren zur Multi-Faktor-Authentifizierung der Identität eines Anwenders (07). In einem ersten Verfahrensschritt werden ein erster und mindestens ein zweiter zur Authentifizierung geeigneter Faktor (01; 02) gewählt, die von einer Datenverarbeitungseinheit als Bestandteil der Multi-Faktor-Authentifizierung verarbeitet werden können. Im weiteren Verfahrensschritt wird eine erste Einzel-Faktor-Authentifizierung durchgeführt, bei welcher der erste Faktor (01; 02) auf Authentizität und/oder Integrität geprüft wird und von der Datenverarbeitungseinheit eine Ausgabe eines Ergebnisses der ersten Einzel-Faktor- Authentifizierung erfolgt. In einem weiteren Verfahrensschritt wird eine zweite Einzel-Faktor-Authentifizierung durchgeführt, bei welcher der zweite Faktor (01; 02) auf Authentizität und/oder Integrität geprüft wird und von der Datenverarbeitungseinheit eine Ausgabe eines Ergebnisses der zweiten Einzel-Faktor-Authentifizierung erfolgt. Weiterhin wird in einem Verfahrensschritt die Identität des Anwenders (07) bestätigt, sofern die Ergebnisse sowohl der ersten als auch der zweiten Einzel-Faktor-Authentifizierung die Authentizität des Anwenders bestätigt haben. Des Weiteren betrifft die Erfindung eine Vorrichtung zur Durchführung des Verfahrens zur Multi-Faktor-Authentifizierung.




Beschreibung


[0001] Die vorliegende Erfindung betrifft ein Verfahren zur Multi-Faktor-Authentifizierung. Weiterhin betrifft die Erfindung eine Vorrichtung zur Durchführung des Verfahrens zur Multi- Faktor-Authentifizierung.

[0002] Bekanntermaßen wird zur Authentifizierung von Entitäten, beispielsweise von Sicherheitsdokumenten, mindestens ein sogenannter Faktor überprüft, wobei grundsätzlich zwischen den folgenden drei Gruppen von Faktoren unterschieden werden kann: Wissen, Besitz oder inhärente Merkmale. Inhärente Merkmale sind beispielsweise biometrische Eigenschaften. Werden mindestens zwei Faktoren bei der Prüfung kombiniert, wird damit eine starke Nutzerauthentifizierung ermöglicht. In der DIN ISO/IEC 29115, welche das "Level of Assurance (LOA)" beschreibt, werden die Entitäten in vier Level untergliedert. Die DIN/IEC 29115 bietet einen Rahmen zur Authentifizierung beliebiger Entitäten. Das LOA beschreibt den Grad des Vertrauens in die Prozesse, welche zur Authentifizierung führen und diese umfassen. Es gibt die Höhe der Sicherheit wieder, dass die Entität, welche eine bestimmte Identität beansprucht, tatsächlich die Entität ist, welche der Identität zugeordnet ist.

[0003] Aus der DE 10 2015 219 393 A1 ist ein Verfahren zur Identifikation eines Gegenstandes bekannt, wobei ein Identifikationsmerkmal durch Bestrahlung in einem definierten Wellenlängenbereich sichtbar wird. Das Identifikationsmerkmal wird mit Bilddaten verglichen, so dass die Identität und/oder die Echtheit des Gegenstandes geprüft werden.

[0004] Die WO 2013/034603 A1 beschreibt ein Verfahren zur Verifikation eines Sicherheitsdokumentes mit einem Sicherheitsmerkmal in Form eines fluoreszierenden Druckelements.

[0005] Aus der DE 10 2014 100 463 A1 ist ein Verfahren bekannt, welches dem Identifizieren eines Benutzers unter Verwendung eines Kommunikationsgerätes dient. Das Verfahren sieht vor, dass erfasste biometrische Merkmale eines Identifikationsdokumentes eines Benutzers an einen elektronischen Identifikationsdienst übermittelt werden.

[0006] In der DE 10 2016 107 250 A1 wird ein Verfahren zur Multi- Faktor-Authentifizierung und/oder Identifizierung von Benutzern beschrieben. Der Benutzer wird mittels einer Computereingabe und Elektromyografie-Signalen authentifiziert bzw. identifiziert.

[0007] Die Verwendung von nur einem Faktor zur Authentifizierung kommt regelmäßig zum Einsatz. Eine Authentifizierung mit einem weiteren Faktor, also eine sogenannte Multi-Faktor- Authentifizierung ist grundsätzlich bekannt. Dabei kommen mindestens zwei zuvor festgelegte Faktoren zur Authentifizierung einer Identität zur Anwendung. Multi-Faktor-Authentifizierungen, bei denen mehrere Faktoren zur Anwendung kommen, sind meist kompliziert und wenig flexibel.

[0008] Die Aufgabe der vorliegenden Erfindung besteht ausgehend vom vorliegenden Stand der Technik darin, ein vereinfachtes Verfahren zur Multi-Faktor-Authentifizierung der Identität eines Anwenders bereitzustellen, welches eine flexible Multi- Faktor-Authentifizierung ermöglicht.

[0009] Erfindungsgemäß erfolgt die Lösung der Aufgabe durch ein Verfahren zur Multi-Faktor-Authentifizierung einer Identität eines Anwenders gemäß dem beigefügten Anspruch 1 und durch eine Vorrichtung zur Durchführung des Verfahrens gemäß dem beigefügten nebengeordneten Anspruch 7 oder 8.

[0010] Das erfindungsgemäße Verfahren dient der Identitätsfeststellung eines Anwenders mittels einer Multi- Faktor-Authentifizierung. In einem ersten Verfahrensschritt werden ein erster und mindestens ein zweiter zur Authentifizierung geeigneter Faktor ausgewählt, welche durch eine Datenverarbeitungseinheit verarbeitet bzw. geprüft werden können. Die mindestens zwei Faktoren dienen der Authentifizierung der Anwenderidentität und sind demnach Bestandteil der Multi-Faktor-Authentifizierung. Es kann eine Entität mittels des erfindungsgemäßen Verfahrens geprüft werden. In einem weiteren Verfahrensschritt wird eine erste Einzel-Faktor-Authentifizierung mittels der Datenverarbeitungseinheit durchgeführt, wobei der erste Faktor auf Authentizität und/oder auf Integrität geprüft wird. Authentizität steht für die Echtheit bzw. Sicherheit, wobei beispielsweise die Echtheit eines Dokumentes geprüft wird. Ein "Dokument" kann bspw. ein Ausweis-, Wert- oder Sicherheitsdokument, insbesondere ein hoheitliches Dokument, insbesondere ein papierbasiertes und/oder kunststoffbasiertes und/oder elektronisches Dokument, wie zum Beispiel ein Reisepass, Personalausweis, Visum, Führerschein, Fahrzeugschein, Fahrzeugbrief, Gesundheitskarte, oder ein Firmenausweis o.dgl. sein.

[0011] Der Begriff Integrität steht für Unversehrtheit, Zuverlässigkeit, Vollständigkeit, Fehlerfreiheit, wobei beispielsweise ein Verfälschen eines Bildes festgestellt und damit dessen Verwendung verhindert werden kann. Anschließend wird in einem weiteren Verfahrensschritt das Ergebnis der ersten Einzel- Faktor-Authentifizierung des ersten Faktors von der Datenverarbeitungseinheit ausgegeben. Ein weiterer Verfahrensschritt sieht vor, dass das Ergebnis der ersten Einzel-Faktor-Authentifikation mittels eines weiteren Faktors überprüft wird, wobei der zweite Faktor auf Authentizität und/oder Integrität überprüft wird. Die Überprüfung des weiteren Faktors erfolgt durch Ausführen einer zweiten Einzel- Faktor-Authentifizierung mit Hilfe der Datenverarbeitungseinheit. Anschließend wird das Ergebnis der zweiten Einzel-Faktor-Authentifizierung ausgegeben. Die Ausgabe der Einzel-Faktor-Authentifizierungen erfolgt bspw. intern in der Datenverarbeitungseinheit an ein den weiteren Schritt der Bestätigung der Identität des Anwenders durchführenden Berechnungsmodul bzw. entsprechende Programmeinheit.

[0012] In einem weiteren Verfahrensschritt wird die Identität des Anwenders durch die Datenverarbeitungseinheit bestätigt, wenn die jeweiligen Einzel-Faktor-Authentifizierungen des ersten und des zweiten Faktors die Authentizität des Anwenders bestätigt haben. Die mehreren Einzel-Faktor-Authentifizierungen sind Bestandteil der Multi-Faktor-Authentifizierung und ergeben diese zusammengenommen. Sofern mindestens eine der beiden Einzel-Faktor-Authentifizierungen die Identität des Anmelders nicht bestätigen konnte, kann ein Fehlersignal generiert und ausgegeben werden.

[0013] In einer Ausführungsform des Verfahrens ist das Verfahren als einstufiger Prozess ausgebildet, wobei für die Multi-Faktor-Authentifizierung die mindestens zwei Faktoren einer Einzel-Faktor-Authentifizierung unterzogen werden und nach erfolgreicher Authentifizierung der Faktoren die Identität des Anwenders bestätigt wird. Die Multi-Faktor-Authentifizierung kann auf Basis einer Uridentität erfolgen, welche beispielsweise ein Reisepass oder ein Personalausweis ist. Das Verfahren der Multi-Faktor-Authentifizierung als einstufiger Prozess ist datensparsam, da lediglich die Daten, welche zur Authentifizierung notwendig sind, gespeichert in einem digitalen Speicher zu hinterlegen sind. Das Verfahren umfasst die zuvor beschriebenen Verfahrensschritte.

[0014] In einem weiteren alternativen Verfahrensschritt wird mindestens ein zusätzlicher Faktor zur Identitätsfeststellung einer Einzel-Faktor-Authentifizierung unterzogen, wobei die Einzel-Faktor-Authentifizierung Bestandteil der Multi-Faktor- Authentifizierung ist.

[0015] Vorzugsweise werden drei Faktoren einer Einzel-Authentifizierung unterzogen und zur Multi-Faktor- Authentifizierung verwendet. Besonders bevorzugt werden fünf Faktoren einer Einzel-Authentifizierung unterzogen und zur Multi-Faktor-Authentifizierung verwendet. Alternativ bevorzugt werden sieben Faktoren einer Einzel-Authentifizierung unterzogen und zur Multi-Faktor-Authentifizierung verwendet.

[0016] In einer alternativen Ausführungsform ist das Verfahren als mehrstufiger Prozess ausgebildet. Die Authentifizierung kann auf Basis einer Uridentität erfolgen, die nur einmalig verifiziert werden muss, beispielsweise durch persönliche Überprüfung der Identität durch eine beauftragte Kontrollperson, wie es z.B. beim sogenannten POSTIDENT Verfahren möglich ist. In einem weiteren Verfahrensschritt wird aus den authentifizierten Faktoren bzw. aus den Ergebnissen der Multi-Faktor-Authentifizierung eine digitale ID bzw. ein digitaler Identifikator erzeugt und durch die Datenverarbeitungseinheit in einen gesicherten Speicherbereich übertragen, wenn die Identität des Anwenders beispielsweise als Ergebnis der POSTIDENT Authentifizierung bestätigt wurde.

[0017] Bevorzugt ist der gesicherte Speicherbereich ein intelligenter Datenspeicher, der vor Fremdzugriffen geschützt ist, so dass auch der digitale Identifikator geschützt ist und der intelligente Datenspeicher als digitaler Tresor dient. In einem weiteren Verfahrensschritt wird eine Teilidentität aus dem gespeicherten digitalen Identifikator durch die Datenverarbeitungseinheit zu einem späteren Zeitpunkt erzeugt. In einem weiteren Verfahrensschritt wird eine dritte Einzel- Faktor-Authentifizierung auf der Datenverarbeitungseinheit durchgeführt, bei welcher ein dritter Faktor auf Authentizität und/oder Integrität geprüft wird. Weiterhin erfolgt von der Datenverarbeitungseinheit eine Ausgabe eines Ergebnisses der dritten Einzel-Faktor-Authentifizierung. In einem anschließenden Verfahrensschritt wird das Ergebnis der dritten Einzel-Faktor-Authentifizierung mit der erzeugten Teilidentität durch die Datenverarbeitungseinheit zu einer kombinierten digitalen ID kombiniert. Im weiteren Verfahrensschritt wird die Identität des Anwenders durch die Datenverarbeitungseinheit mit Hilfe der kombinierten digitalen ID bestätigt. Durch die beschriebenen Verfahrensschritte wird eine schnelle, flexible Authentifizierung der Anwenderidentität gewährleistet. Im bereits erwähnten Beispielfall kann durch POSTIDENT einmalig die Uridentität bestätigt und daraufhin eine digitale ID als Alltags ID erzeugt werden, die mit einem weiteren Faktor in zahlreichen Anwendungen verwendet werden kann.

[0018] Der digitale Identifikator kann mit weiteren Faktoren, welche eine Einzel-Faktor-Authentifizierung durchlaufen haben, erweitert werden. Der digitale Identifikator kann stetig durch den Anwender erweitert und angepasst werden, so dass der digitale Identifikator bzw. dessen Sicherheit stetig wächst.

[0019] Bevorzugt werden die Verfahrensschritte mehrfach durchgeführt. Vorzugsweise wird die digitale ID über eine sichere Kommunikationsverbindung auf einen gesicherten externen Speicherbereich außerhalb der Datenverarbeitungseinheit übertragen. Vorzugsweise wird mindestens einer der Faktoren auf Integrität und Authentizität geprüft, so dass die Echtheit und die Unverfälschtheit jedes Faktors gewährleistet sind.

[0020] In einer bevorzugten Ausführungsform erfolgen die Einzel- Faktor-Authentifizierungen anhand von Referenzdaten.

[0021] Vorzugsweise sind die Referenzdaten in einem digitalen Datenspeicher gespeichert bzw. hinterlegt. Besonders bevorzugt sind die Referenzdaten in einem digitalen Datenspeicher verschlüsselt gespeichert bzw. hinterlegt. Die Referenzdaten sind den jeweiligen Faktoren, welche zur Authentifizierung verwendet werden, zugeordnet. Beispielsweise können die Referenzdaten in einem intelligenten Datenbanksystem mit einer intrinsischen Sicherheit gespeichert sein. Bevorzugt erfolgt die Speicherung der Referenzdaten in einem zentralen Speicher. Alternativ bevorzugt erfolgt die Speicherung der Referenzdaten in einem dezentralen Speicher. Die Speicherung kann in einem externen Speicher, beispielsweise auf einem entfernt liegenden Server erfolgen.

[0022] Besonders bevorzugt sind die mindestens zwei Faktoren aus unterschiedlichen Gruppen wählbar und in diese einzuordnen. Die Gruppen, zu welchen die Faktoren zuzuordnen sind, sind: Besitz, Wissen, Merkmal und Zusatz. Weitere Gruppierungen können definiert werden. Alternativ bevorzugt sind die mindestens zwei Faktoren aus der gleichen Gruppe wählbar und in diese einzuordnen.

[0023] Ein Besitz-Faktor ist der Gruppe Besitz zugeordnet. Der Besitz-Faktor ist ein Gegenstand, welcher sich in dem Besitz des Anwenders befindet und durch den Anwender nutzbar ist. Der Besitz-Faktor kann gebildet sein durch den Besitz: eines Ausweisdokuments, eines Mobiltelefons, eines Wearable oder einer Smartwatch. Alternativ kann der Besitz-Faktor einer anderen nicht aufgeführten Art sein, welche in dem Besitz des Anwenders befindlich ist und welche durch den Anwender nutzbar ist.

[0024] Ein Wissens-Faktor ist der Gruppe Wissen zugeordnet. Der Wissens-Faktor ist eine Information, welche der Anwender kennt und ggf. wiedergeben kann. Alternativ ist der Wissens-Faktor eine in einem Speicher oder einer Datenverarbeitungseinheit hinterlegte Information. Der Wissens-Faktor kann gebildet sein durch Kenntnis: einer Nummer, eines Passworts, einer Geste, eines E-Mail-Accounts, eines Social-Media-Accounts oder die Art und/oder die Anzahl und/oder die Kombination der einzelnen zur Multi-Faktor-Authentifizierung verwendeten Faktoren. Es können andere, hier nicht aufgeführte, Arten von Wissens- Faktoren für das Verfahren zur Anwendung kommen.

[0025] Ein Merkmals-Faktor ist der Gruppe Merkmal zugeordnet. Der Merkmals-Faktor ist ein körperliches bzw. physisches Merkmal des Anwenders, so dass eine Authentifizierung nicht ohne den Anwender erfolgen kann. Die Merkmals-Faktoren umfassen vorzugsweise Eigenschaften des Anwenders. Der Merkmals-Faktor kann gebildet sein durch: ein Anwender-Gesicht, eine Anwender-Iris, ein Anwender-Fingerabdruck, eine Anwender-Vene, ein Anwender-Muskel, ein Anwender-Gang oder eine Anwender- Eigenschaft. Weitere Anwender-Merkmale als Merkmals-Faktoren sind möglich.

[0026] Ein Zusatz-Faktor ist der Gruppe Zusatz zugeordnet. Der Zusatz-Faktor kann gebildet sein durch: eine Position, eine Historie oder ein Anwenderverhalten, oder durch einen Bürgen bzw. eine Beziehung mit einer weiteren Identität, wobei die weitere Identität bereits authentifiziert ist.

[0027] Das erfindungsgemäße Verfahren ist ein dynamisches Verfahren, was den Vorteil der flexiblen Wahl der für die Anwenderidentifikation verwendeten Faktoren durch einen Anwender mit sich bringt.

[0028] Die Einzel-Faktor-Authentifizierung und somit die Überprüfung der einzelnen gewählten, im Verfahren zur Anwendung kommenden Faktoren erfolgt anhand spezifischer Merkmale der jeweiligen Faktoren. Mittels Sensoren können die spezifischen Merkmale der jeweiligen Faktoren überprüft werden. Nachfolgend sind Beispiele für die jeweiligen aufgeführten Faktoren der verschiedenen Gruppen genannt. Alternative Authentifizierungen und/oder Integritätsprüfungen der Einzel-Faktoren sind denkbar.

[0029] Das Ausweisdokument als Besitz-Faktor kann mit einem Nahvideo mit LED oder NFC auf Unverfälschtheit und Echtheit (Authentizität und Integrität) überprüft werden. Mittels des Nahvideos wird die Anwenderidentität überprüft, wobei ein Video des Ausweisdokumentes zusammen mit dem Anwender erstellt wird. Mittels Vergleich eines Anwenderfotos, welches auf dem Ausweisdokument befindlich ist, mit einer Aufnahme des Gesichtes des Anwenders kann die Überprüfung erfolgen. Alternativ kann das Anwenderfoto des Ausweisdokumentes mit einem Referenzbild verglichen wird. Das Referenzbild kann in einem internen oder externen Speicher hinterlegt sein.

[0030] Weiterhin kann das Ausweisdokument mittels einer alternativen Daten- und Sicherheitsmerkmalsprüfung (z.B. Emission bestimmter Strahlung bei vorbestimmter Anregung) auf Unverfälschtheit und Echtheit überprüft werden. Die Datenprüfung kann anhand auf dem Ausweisdokument befindlicher bibliografischer Daten erfolgen.

[0031] Vorzugsweise besitzen die Faktoren Sicherheitsmerkmale. Mittels der Sicherheitsmerkmale sind die Faktoren einer Gruppe voneinander unterscheidbar. Alternativ bevorzugt weisen die Faktoren mehrere verschiedene Sicherheitsmerkmale auf.

[0032] Beispielsweise kann ein Ausweisdokument ein mit einer elektromagnetischen Strahlung anregbares Sicherheitselement aufweisen.

[0033] Das Mobiltelefon als Besitz-Faktor kann überprüft werden, indem die SIM oder die IMEI des Mobiltelefons validiert werden, wobei eine hinterlegte Referenz der SIM und/oder der IMEI zum Vergleich zum Einsatz kommt. Insbesondere werden gerätespezifische Merkmale überprüft. Andere mobile Endgeräte sind als Besitz-Faktor ebenso einsetzbar, beispielsweise ein Tablet. Das Wearable oder die Smartwatch als Besitz-Faktor kann durch Überprüfung der SNR (Seriennummer des Geräts) oder der ID des jeweiligen Gerätes authentifiziert werden.

[0034] Die Wissens-Faktoren umfassen bevorzugt Verschlüsselungen, Accounts oder Referenzen. Der Wissens-Faktor Nummer, Passwort oder eine Geste des Anwenders kann durch ein Login bzw. eine Anmeldung überprüft und authentifiziert werden. Bevorzugt werden Verschlüsselungen durch Eingabe der entsprechenden Daten und Vergleich mit Referenzdaten geprüft. Der Wissens- Faktor E-Mail-Account oder Social-Media-Account kann mit Hilfe der Datenverarbeitungseinheit durch einen Link oder einen übertragenen Code überprüft werden. Ein weiterer Wissens- Faktor, nämlich die Art, die Anzahl und/oder die Kombination der verschiedenen Faktoren, welche zur Multi-Faktor- Authentifizierung zur Anwendung kommen, kann mit hinterlegten Referenzen verglichen werden.

[0035] Gesicht und/oder Iris des Anwenders als Merkmals-Faktor können mittels einem intelligenten Live-Video oder Selfie-Video bzw. einem Anwendervideo durch Vergleich mit einem Ausweislichtbild oder mit Ausweisdaten oder mit hinterlegten Referenzdaten authentifiziert werden. Der Merkmals-Faktor Fingerabdruck und/oder Venen sind durch Sensoraufnahmen zu erfassen und mit Ausweisdaten oder hinterlegten Referenzdaten zu vergleichen. Der Merkmals-Faktor der Anwendereigenschaft oder des Ganges des Anwenders kann durch eine Datenaufnahme mittels Beschleunigungssensoren und oder Gyroskop und oder GPS und Datenvergleich mit einem mobilen Endgerät, welches die erforderlichen Daten erfasst, und unter Verwendung von Referenzdaten überprüft werden. Ein dafür geeignetes mobiles Endgerät ist beispielsweise ein Mobiltelefon oder eine Smartwatch oder ein Wearable. Alternativ können die Eigenschaften oder der Gang des Anwenders durch Vergleich von Referenzdaten mit Daten, welche per Videoanalyse des Anwenders mit einem Fernsystem oder Nahsystem erstellt wurden, überprüft werden.

[0036] Die Position als Zusatz-Faktor ist durch einen Vergleich von MNO- und/oder GPS-Daten zu authentifizieren (Geo-Fencing). Der Zusatz-Faktor Historie und/oder Verhalten ist durch Vergleich der letzten, hinterlegten Login-Daten, der letzten Einkäufe oder der Lieblingsorte des Anwenders zu überprüfen. Der Zusatz-Faktor Bürge und/oder Beziehung ist durch Bestätigung mittels mindestens einer weiteren Identität in Echtzeit oder mittels einer hinterlegten Referenzidentität zu authentifizieren.

[0037] Die Erfassung der jeweiligen Merkmale der Einzel-Faktoren erfolgt vorzugsweise mit dafür ausgelegten Geräten oder Vorrichtungen. Besonders bevorzugt werden die spezifischen Merkmale der Einzel-Faktoren mittels dafür ausgelegten Sensoren erfasst.

[0038] Vorzugsweise werden die Einzel-Faktor-Authentifizierungen nacheinander bzw. zeitlich beabstandet ausgeführt. Alternativ können die Einzel-Faktor-Authentifizierungen gleichzeitig ausgeführt werden.

[0039] Vorzugsweise werden Faktoren für die Multi-Faktor- Authentifizierung verwendet, welche dem Anwender zeitnah zur Verfügung stehen.

[0040] Durch das erfindungsgemäße Verfahren werden bevorzugt klassische Faktoren und neue Technologien zur Authentifizierung einer Identität kombiniert, wodurch sich vorteilhafterweise ein sicheres Verfahren zur Anwenderidentifikation ergibt. Ein Vorteil des erfindungsgemäßen Verfahrens ist, dass eine starke Anwenderauthentifizierung vorliegt, da mehrere Faktoren zur Authentifizierung verwendet werden. Ein weiterer Vorteil des Verfahrens ist es, dass das Verfahren benutzerfreundlich ist und der Anwender die Faktoren, deren Anzahl und Kombination frei wählen kann. Dabei kann der Anwender vorrangig die ihm zur Verfügung stehenden Faktoren und Geräte verwenden. Alternativ bevorzugt sind die Art, die Anzahl und die Kombination der Faktoren automatisch und/oder dynamisch wählbar. Als vorteilhaft hat es sich erwiesen, dass der Anwender keine weiteren bzw. zusätzlichen Geräte zu Authentifizierung seiner Identität benötigt. Unter einer dynamischen Multifaktorauthentifizierung ist im Rahmen dieser Anmeldung insbesondere eine Multifaktorauthentifizierung zu verstehen, bei der die Art und Anzahl der Faktoren in Abhängigkeit von dem jeweils erforderlichen Authentifizierungsgrad für jede Authentifizierungsanfrage dynamisch festgelegt werden. Das Verfahren ist also in dem Sinne dynamisch, dass die Auswahl der für eine erfolgreiche Authentifizierung des Nutzers nachzuweisende Kombination von Merkmalen auf ein Empfangen der Authentifizierungsanfrage hin erfolgt. Im Gegensatz zu einem statischen Verfahren kann die Auswahl mithin für jede Authentifizierungsanfrage individuell, also dynamisch, erfolgen. Insbesondere kann die Auswahl für identische Authentifizierungsanfragen unterschiedlich sein. Dies erhöht die Sicherheit des Verfahrens. Selbst wenn die bei einer ersten Authentifizierungsanfrage zur erfolgreichen Authentifizierung notwendigen Messwerte durch Diebstahl und/oder Manipulation in die Hände eines Unberechtigten gelangen sollten, kann dieser sich selbst bei einer identischen Authentifizierungsanfrage nicht erfolgreich authentifizieren, wenn sich die nachzuweisende Kombination von Merkmalen dynamisch ändert. Des weiteren kann bspw. die Auswahl abhängig von geänderten Rahmenbedingungen oder einer Erkennung von Unregelmäßigkeiten (wie bspw. einer Anfrage von einem anderen Endgerät, als üblich) angepasst bzw. geändert werden.

[0041] Zur automatischen Wahl der Faktoren und deren Kombination, Anzahl und Art, kann ein Rechner zur Anwendung kommen. Vorzugsweise werden der Datenverarbeitungseinheit Vorgabewerte zur Art, Anzahl und/oder Kombination der Faktoren eingespeist. Die Prüfung der Authentizität und/oder der Integrität kann auch als Verifikation bezeichnet werden.

[0042] Die erfindungsgemäße Vorrichtung ist dazu ausgebildet das zuvor beschriebene Verfahren zur Multi-Faktor- Authentifizierung einer Identität eines Anwenders anhand zweier Faktoren mit Sicherheitsmerkmalen auszuführen. Die Vorrichtung umfasst mindestens einen Sensor, welcher der Erfassung der Sicherheitsmerkmale der Faktoren dient. Der Sensor kann sein: ein Bildsensor, ein Bewegungssensor oder Beschleunigungssensor, ein biometrischer Sensor oder ein Positionserfassungssensor. Andere Sensorarten können in der Vorrichtung zur Multi-Faktor-Authentifizierung zur Anwendung kommen. Der Sensor ist dazu ausgebildet, ein Signal des Sicherheitsmerkmals zu erfassen. Weiterhin umfasst die Vorrichtung eine Datenverarbeitungseinheit. Die Datenverarbeitungseinheit empfängt das von dem Sensor erfasste Signal. Weiterhin unterzieht die Datenverarbeitungseinheit das erfasste Signal jeweils einer Einzel-Faktor-Authentifizierung um die Identität des Anwenders zu bestätigen, sofern die Ergebnisse sowohl der ersten als auch der zweiten Einzel-Faktor-Authentifizierung die Authentizität des Anwenders bestätigen.

[0043] Ein Bildsensor kann in einer Bildaufnahmeeinheit zur Aufnahme eines Bildes, einer Bildserie oder eines Videos integriert sein. Die Bildaufnahmeeinheit ist beispielsweise eine Kamera. Der Bewegungssensor oder Beschleunigungssensor ist bevorzugt zur Aufnahme einer Bewegung oder einer Gangart eines Anwenders ausgebildet. Vorzugsweise ist der biometrische Sensor ein Sensor zu Aufnahme eines Fingerabdrucks des Anwenders. Alternativ bevorzugt ist der biometrische Sensor ein Sensor zu Aufnahme der Iris des Anwenders ausgebildet. Weiterhin kann der biometrische Sensor dazu ausgebildet sein, die Muskelaktivität des Anwenders zu erfassen.

[0044] In einer alternativen Ausführungsform umfasst die Vorrichtung zur Multi-Faktor-Authentifizierung der Identität eines Anwenders anhand eines Sicherheitsdokumentes mit Anwenderdaten und/oder einem auf elektromagnetische Strahlung reagierendem Sicherheitsmerkmal eine Bildaufnahmeeinheit, eine Beleuchtungseinheit und eine Datenverarbeitungseinheit. Die Bildaufnahmeeinheit dient der Aufnahme eines Bildes, einer Bildserie oder eines Videos des Sicherheitsdokumentes, wobei ein Signal oder Datensatz erzeugt wird, der der Authentifizierung eines ersten Faktors dient. Das Signal oder der Datensatz, welche beispielsweise ein Foto des Sicherheitsdokumentes wiederspiegelt, dient der Authentifizierung der Anwenderidentität. Die Bildaufnahmeeinheit kann einen oder mehrere Sensoren umfassen. Die Beleuchtungseinheit ist dazu ausgebildet eine elektromagnetische Strahlung zu erzeugen. Die Beleuchtungseinheit ist so gegenüber dem Sicherheitsdokument anzuordnen, dass die elektromagnetische Strahlung auf das Sicherheitsdokument, insbesondere auf das Sicherheitsmerkmal einstrahlt. Das Sicherheitsdokument kann die elektromagnetische Strahlung empfangen und wird zur Reaktion bzw. zur Lumineszenz angeregt. Die Datenverarbeitungseinheit dient dem Ausführen einer ersten Einzel-Faktor-Authentifizierung des ersten Faktors anhand des Bildes, der Bilderserie oder des Videos der Anwenderdaten mit hinterlegten Referenzdaten.

[0045] Weiterhin dient die Datenverarbeitungseinheit dem Ausführen einer zweiten Einzel-Faktor-Authentifizierung anhand des zur Lumineszenz angeregten Sicherheitsmerkmals.

[0046] Vorzugsweise erfolgt die zweite Einzel-Faktor- Authentifizierung anhand des Bildes, der Bilderserie oder des Videos des zur Lumineszenz angeregten Sicherheitsmerkmals auf dem Sicherheitsdokument mittels Vergleich mit einem Referenzwert des angeregten Sicherheitsmerkmals. Weiterhin dient die Datenverarbeitungseinheit der Bestätigung der Identität des Anwenders, sofern die Ergebnisse der Einzel- Faktor-Authentifizierungen die Authentizität des Anwenders bestätigen.

[0047] Bevorzugt ist die Beleuchtungseinheit beabstandet gegenüber dem Sicherheitsdokument anzuordnen. Die Beleuchtungseinheit ist bevorzugt ein LED-Licht. Bevorzugt ist auf dem Sicherheitsdokument ein Sicherheitsmerkmal aufgebracht. Vorzugsweise ist das Sicherheitsmerkmal ein Lumineszenzmaterial, welches durch elektromagnetische Strahlung zur Photolumineszenz anregbar ist. Das Sicherheitsmerkmal kann als ein Muster ausgebildet sein. Bevorzugt ist das Sicherheitsmerkmal zumindest teilweise auf einem auf dem Sicherheitsdokument befindlichen Anwenderfoto überlappend angeordnet.

[0048] Bevorzugt ist die Vorrichtung zum Ausführen des Verfahrens zur Multi-Faktor-Authentifizierung ein mobiles Endgerät. Alternativ bevorzugt ist die Vorrichtung zum Ausführen des Verfahrens zur Multi-Faktor-Authentifizierung ein Tablet. Besonders bevorzugt ist die Vorrichtung zum Ausführen des Verfahrens zur Multi-Faktor-Authentifizierung ein Smartphone ist. Die Beleuchtungseinheit kann eine Blitzfunktion des mobilen Endgerätes sein. Vorzugsweise ist die Beleuchtungseinheit ein LED-Licht eines Smartphones, wobei mit dem LED-Licht eine Blitzfunktion einer Kamera ausführbar ist. Die Ausgabe des Ergebnisses der Multi-Faktor-Authentifizierung erfolgt bevorzugt über ein Display bzw. einen Monitor der Vorrichtung, insbesondere des mobilen Endgerätes. Die Ausgabe des Ergebnisses der Multi-Faktor-Authentifizierung erfolgt alternativ bevorzugt über eine akustische Schnittstelle der Vorrichtung, insbesondere des mobilen Endgerätes.

[0049] Weitere Vorteile und Einzelheiten der vorliegenden Erfindung ergeben sich aus der nachfolgenden Beschreibung bevorzugter Ausführungsformen, unter Bezugnahme auf die Zeichnung.

Figur 1 eine Anordnung zur Ausführung eines erfindungsgemäßen Verfahrens zur Multi-Faktor-Authentifizierung einer Identität eines Anwenders.

Figur 2 zeigt eine Anordnung zur Ausführung eines alternativen Verfahrensschritts des Verfahrens.

Figur 3 zeigt eine tabellarische Aufstellung einer Anzahl möglicher Faktoren für die erfindungsgemäße Auswahl.



[0050] Figur 1 zeigt eine stark vereinfachte Darstellung einer Anordnung zur Ausführung eines Verfahrensschritts eines erfindungsgemäßen Verfahrens zur Multi-Faktor- Authentifizierung einer Identität eines Anwenders (in Figur 2 gezeigt), welches mit einer erfindungsgemäßen Vorrichtung ausgeführt wird. Die Vorrichtung ist hierbei ein mobiles Endgerät, insbesondere ein Smartphone 01 des Anwenders. Das Smartphone 01 umfasst eine Kamera (nicht gezeigt) und eine der Kamera zugeordnete Beleuchtungseinheit (nicht gezeigt). Mittels der Kamera des Smartphones 01 kann eine Aufnahme eines Bildes, einer Bildserie oder eines Videos von einem Personalausweis 02 erfolgen. Der Personalausweis 02 ist ein Sicherheitsdokument, welches einem Anwender 07 zugeordnet ist. Der Personalausweis 02 umfasst neben einem Foto 03 bzw. Lichtbild des Anwenders 07 auch dessen persönliche Daten 04. Weiterhin umfasst der Personalausweis 02 mindestens ein Sicherheitsmerkmal 06. Das Sicherheitsmerkmal 06 kann ein auf dem Personalausweis 02 aufgebrachtes Lumineszenzmaterial sein, welches durch elektromagnetische Strahlung zur Photolumineszenz anregbar ist. Die elektromagnetische Strahlung ist durch die Beleuchtungseinheit, beispielsweise ein LED-Licht, des Smartphones 01 erzeugbar. Um ein Verfälschen des Personalausweises 02 zu verhindern, ist das Sicherheitsmerkmal 06 zumindest teilweise in das auf dem Personalausweis 02 befindliche Foto 03 integriert, beispielsweise durch Verwendung von Leuchtpigmenten in einer das Foto überdeckenden transparenten Schutzschicht. Dadurch wird die Vertrauenswürdigkeit, die Integrität, des Personalausweises 02 gewährleistet. Die Überprüfung der Echtheit, also der Authentizität, erfolgt durch Prüfung des Sicherheitsmerkmals 06 auf dem Personalausweis 02, wobei das Sicherheitsmerkmal 06 beispielsweise ausgemessen wird.

[0051] Die Prüfung und Einzel-Faktor-Authentifizierung des Sicherheitsmerkmals 06 als einem ersten Faktor, spiegelt einen Verfahrensschritt der Multi-Faktor-Authentifizierung des erfindungsgemäßen Verfahrens wieder. Als weiterer Einzel-Faktor, welcher der Multi-Faktor-Authentifizierung dient und einer Einzel-Faktor-Authentifizierung unterzogen wird, können die persönlichen Daten 04 des Anwenders überprüft werden. Die persönlichen Daten 04 bzw. biografischen Daten des Anwenders 07 können mit, auf einem Rechner gespeicherten, Referenzdaten verglichen werden. Der Personalausweis 02 befindet sich im Besitz des Anwenders und ist ein Besitz-Faktor, welcher für die Multi-Faktor-Authentifizierung genutzt werden kann.

[0052] Ein weiterer Besitz-Faktor ist das Smartphone 01 des Anwenders, welches in einem weiteren Verfahrensschritt ebenfalls zur Multi-Faktor-Authentifizierung genutzt werden kann. Die Einzel-Authentifizierung des Smartphones 01 kann mittels Überprüfung der Gerätenummer mit einer hinterlegten Referenznummer erfolgen.

[0053] Die zuvor beschriebene Multi-Faktor-Authentifizierung erfolgt mittels zweier Besitz-Faktoren. Sind beide Faktoren authentifiziert, gilt die Identität des Anwenders als bestätigt.

[0054] Fig. 2 zeigt einen alternativen Verfahrensschritt des Verfahrens zur Multi-Faktor-Authentifizierung, wobei der Anwender 07 mit einem, in seinem Besitz befindlichen, Smartphone 01 sowie mit seinem Personalausweis 02 eine Multi- Faktor-Authentifizierung durchführt. Die Überprüfung der Authentizität und Integrität des Personalausweises 02 und des Smartphones 01 erfolgen, wie zu Fig. 1 beschrieben, anhand eines Sicherheitsmerkmals 06 des Personalausweises 02 und der Gerätenummer des Smartphones 01. Weiterhin erfolgt eine Einzel-Authentifizierung des Anwenders 07 mit dem Personalausweis 02, wobei der Anwender 07 mit der Kamera des Smartphones 01 ein Live-Video erzeugt. Anschließend oder in Echtzeit wird das Gesicht des Anwenders 07 anhand des Livebildes mit dem Foto 03, welches auf dem Personalausweis 02 befindlich ist, verglichen.

[0055] In dem in Fig. 2 gezeigten Verfahren werden drei Faktoren zur Multi-Faktor-Authentifizierung verwendet. Sind alle drei Faktoren authentifiziert, gilt die Identität des Anwenders als bestätigt.

Bezugszeichenliste



[0056] 
01
Vorrichtung / mobiles Endgerät
02
Sicherheitsdokument
03
Foto
04
persönliche Daten
05
-
06
Sicherheitsmerkmal
07
Anwender



Ansprüche

1. Verfahren zur Multi-Faktor-Authentifizierung der Identität eines Anwenders (07), folgende Schritte umfassend:

- Auswahl eines ersten und mindestens eines zweiten zur Authentifizierung geeigneten Faktors (01; 02), die von einer Datenverarbeitungseinheit prüfbar sind, als Bestandteil der Multi-Faktor-Authentifizierung;

- Ausführen einer ersten Einzel-Faktor-Authentifizierung auf der Datenverarbeitungseinheit, bei welcher der erste Faktor (01; 02) auf Authentizität und/oder Integrität geprüft wird und von der Datenverarbeitungseinheit eine Ausgabe eines Ergebnisses der ersten Einzel-Faktor- Authentifizierung erfolgt;

- Ausführen einer zweiten Einzel-Faktor-Authentifizierung auf der Datenverarbeitungseinheit, bei welcher der zweite Faktor (01; 02)auf Authentizität und/oder Integrität geprüft wird und von der Datenverarbeitungseinheit eine Ausgabe eines Ergebnisses der zweiten Einzel-Faktor-Authentifizierung erfolgt; und

- Bestätigung der Identität des Anwenders (07) durch die Datenverarbeitungseinheit, sofern die Ergebnisse sowohl der ersten als auch der zweiten Einzel-Faktor- Authentifizierung die Authentizität des Anwenders bestätigt haben.


 
2. Verfahren nach Anspruch 1, weiterhin folgende Schritte umfassend:

- Übertragung des Ergebnisses der Multi-Faktor- Authentifizierung als digitale ID (Identifikator) durch die Datenverarbeitungseinheit in einem gesicherten Speicherbereich, wenn die Identität des Anwenders (07) bestätigt wurde;

- Erzeugen einer Teilidentität aus der gespeicherten digitalen ID durch die Datenverarbeitungseinheit zu einem späteren Zeitpunkt;

- Ausführen einer dritten Einzel-Faktor-Authentifizierung auf der Datenverarbeitungseinheit, bei welcher ein dritter Faktor (01; 02) auf Authentizität und/oder Integrität geprüft wird und von der Datenverarbeitungseinheit eine Ausgabe eines Ergebnisses der dritten Einzel-Faktor-Authentifizierung erfolgt;

- Kombinieren des Ergebnisses der dritten Einzel-Faktor- Authentifizierungen und der erzeugten Teilidentität durch die Datenverarbeitungseinheit zu einer kombinierten digitalen ID;

- Bestätigung der Identität des Anwenders (07) durch die Datenverarbeitungseinheit mit Hilfe der kombinierten digitalen ID.


 
3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Verfahrensschritt mehrfach mit weiteren Faktoren (01; 02) durchgeführt wird.
 
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Datenverarbeitungseinheit Vorgabewerte zur Art, Anzahl und/oder Kombination der Faktoren (01; 02), welche durch die Datenverarbeitungseinheit einer Einzel-Faktor-Authentifizierung unterzogen werden, eingespeist werden.
 
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Faktoren, welche durch die Datenverarbeitungseinheit einer Einzel-Faktor- Authentifizierung unterzogen werden, ausgewählt sind aus

- der folgenden Liste:

- Sicherheitsdokument (02),

- mobile Kommunikationseinheit (01) mit gespeicherten Identifikationsdaten,

- auf einem entfernten Server gespeicherte,

- benutzerbezogene Dateien;

- Historie von Anwendungsdaten;

- Beziehung zu einer bereits authentifizierten Identität.


 
6. Verfahren nach einem der Ansprüche 2 bis 5, dadurch gekennzeichnet, dass die digitale ID über eine sichere Kommunikationsverbindung auf einen gesicherten externen Speicherbereich außerhalb der Datenverarbeitungseinheit übertragen wird.
 
7. Vorrichtung zum Ausführen des Verfahrens gemäß einem der Ansprüche 1 bis 6 zur Multi-Faktor-Authentifizierung der Identität eines Anwenders anhand zweier Faktoren (01; 02) mit Sicherheitsmerkmalen (06), umfassend mindestens einen Sensor zum Erfassen der Sicherheitsmerkmale der Faktoren, wobei der Sensor aus folgender Liste wählbar ist:

- Bildsensor,

- Biometrischer Sensor,

- Bewegungssensor oder Beschleunigungssensor,

- Positionserfassungssensor,

und wobei der Sensor der Erfassung eines Signals des Sicherheitsmerkmals (06) dient;
weiterhin umfassend eine Datenverarbeitungseinheit, welche das von dem Sensor erfasste Signal empfängt und dieses jeweils einer Einzel-Faktor-Authentifizierung unterzieht, um die Identität des Anwenders zu bestätigen, sofern die Ergebnisse sowohl der ersten als auch der zweiten Einzel-Faktor-Authentifizierung die Authentizität des Anwenders bestätigen.
 
8. Vorrichtung zum Ausführen des Verfahrens gemäß einem der Ansprüche 1 bis 6 zur Multi-Faktor-Authentifizierung der Identität eines Anwenders anhand eines Sicherheitsdokumentes mit Anwenderdaten und/oder einem auf elektromagnetische Strahlung reagierendem Sicherheitsmerkmal, umfassend:

- eine Bildaufnahmeeinheit zur Aufnahme eines Bildes, einer Bildserie oder eines Videos des Sicherheitsmerkmals des Sicherheitsdokumentes, wobei das Bild, die Bildserie oder das Video zur Authentifizierung ein erster Faktors dienen;

- eine Beleuchtungseinheit, die ausgebildet ist, um eine elektromagnetische Strahlung zu erzeugen, welche durch das Sicherheitsmerkmal des Sicherheitsdokumentes empfangen und zu einer Reaktion angeregt werden kann; und

- eine Datenverarbeitungseinheit zum Ausführen einer ersten Einzel-Faktor-Authentifizierungen des ersten Faktors anhand des Bildes, der Bilderserie oder des Videos der Anwenderdaten mit hinterlegten Referenzdaten, und zum Ausführen einer zweiten Einzel-Faktor- Authentifizierung eines zweiten Faktors anhand des zur Lumineszenz angeregten Sicherheitsmerkmals, zur Bestätigung der Identität des Anwenders, sofern die Ergebnisse der Einzel-Faktor-Authentifizierungen die Authentizität des Anwenders bestätigen.


 
9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dass die Vorrichtung ein mobiles Endgerät, insbesondere ein Smartphone ist.
 
10. Computerprogramm mit Programmcodemitteln, um alle Schritte eines Verfahrens nach einem der Ansprüche 1 bis 6 durchzuführen, wenn das Computerprogramm auf einer Datenverarbeitungseinheit ausgeführt wird.
 




Zeichnung










Recherchenbericht









Recherchenbericht




Angeführte Verweise

IN DER BESCHREIBUNG AUFGEFÜHRTE DOKUMENTE



Diese Liste der vom Anmelder aufgeführten Dokumente wurde ausschließlich zur Information des Lesers aufgenommen und ist nicht Bestandteil des europäischen Patentdokumentes. Sie wurde mit größter Sorgfalt zusammengestellt; das EPA übernimmt jedoch keinerlei Haftung für etwaige Fehler oder Auslassungen.

In der Beschreibung aufgeführte Patentdokumente