способ, мобильное устройство, sim-карта и система для определения аутентичности пользователя или группы пользователей
Классы МПК:
H04M1/675 с запросом к пользователю вставить кодированную карточку, например интеллектуальную плату, содержащую чип интегральной схемы
Автор(ы):
РИТТЕР Рудольф (CH)
Патентообладатель(и):
СВИССКОМ МОБИЛЕ АГ (CH)
Приоритеты:
подача заявки: 1997-11-07
публикация патента: 10.11.2003
Изобретение относится к средствам определения аутентичности одного или нескольких пользователей терминалом связи. Его использование в системах мобильной связи позволяет получить технический результат в виде обеспечения усовершенствованных системы и способа аутентификации. Этот технический результат достилается благодаря тому, что выполняют следующие этапы: запись и временное хранение видеоинформации о физических признаках пользователей в точке входа в сеть; обработку указанной временно сохраняемой видеоинформации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов; хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем биометрический код в одной таблице присваивают соответствующему пользователю; ввод пользователем SIM-карты, содержащей персональный биометрический код, в терминал связи; запись и временное хранение актуальной видеоинформации о физическом признаке пользователя посредством видеодатчика; обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют определенный признак в качестве биометрического кода; определение аутентичности путем сравнения актуального биометрического кода пользователя с хранящимся биометрическим кодом. 4 с. и 56 з.п.ф-лы, 1 ил.
1. Способ определения аутентичности пользователя или группы пользователей терминалом (1) связи, отличающийся тем, что он включает в себя следующие этапы: запись и временное хранение видеоинформации о физических признаках (6, 7, 8) пользователя или группы пользователей в точке входа в сеть (Point Of Presence - POP) (9); обработку указанной временно сохраняемой видеоинформации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов; хранение биометрических кодов в таблицах (11) биометрического сервера (10) и на SIM-карте (Subscriber Identity Module - модуль идентичности абонента) (3) пользователя или группы пользователей, причем по меньшей мере один биометрический код в одной таблице (4, 11) присваивают соответствующему пользователю; ввод пользователем SIM-карты (3), содержащей по меньшей мере один персональный биометрический код, в терминал (1) связи; запись и временное хранение актуальной видеоинформации по меньшей мере об одном физическом признаке (6, 7, 8) пользователя посредством видеодатчика (2); обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют по меньшей мере один определенный признак в качестве биометрического кода; определение аутентичности путем сравнения по меньшей мере одного актуального биометрического кода пользователя по меньшей мере с одним хранящимся биометрическим кодом (4), причем при положительном сравнении аутентичность считается подтвержденной, а при отрицательном сравнении аутентичность считается неподтвержденной. 2. Способ по п. 1, отличающийся тем, что при записи и временном хранении актуальной видеоинформации видеодатчик (2) регистрирует, в частности, также движение, используемое при определении аутентичности. 3. Способ по п. 1 или 2, отличающийся тем, что временное хранение актуальной видеоинформации, ее обработка и повторное временное хранение, а также определение аутентичности осуществляют путем сравнения с хранящимися биометрическими кодами (4) с помощью SIM-карты (3). 4. Способ по одному из пп. 1-3, отличающийся тем, что при передаче по меньшей мере определенных сообщений прибегают к помощи служб безопасности ТТР (Trusted Third Party - надежная третья сторона) (услуги ТТР) с тем, чтобы обеспечить конфиденциальность, аутентичность, неоспоримость происхождения и целостность обмененных при этом через сеть (5) связи данных, а также аутентичность пославшего эти обмененные данные. 5. Способ по одному из пп. 1-4, отличающийся тем, что в точке входа в сеть (POP) (9) дополнительно к биометрическим кодам с помощью услуг ТТР записывают защитную информацию и хранят в таблицах (11) биометрического сервера (10) и на SIM-карте (3), причем ее присваивают в таблицах (4, 11) соответствующим пользователям или группам пользователей и эту защитную информацию используют при определении аутентичности. 6. Способ по п. 5, отличающийся том, что дополнительная защитная информация включает в себя ступени защиты. 7. Способ по п. 5 или 6, отличающийся тем, что дополнительная защитная информация включает в себя данные о сроке действия. 8. Способ по одному из пп. 5-7, отличающийся тем, что дополнительная защитная информация включает в себя географические данные. 9. Способ по одному из пп. 5-8, отличающийся тем, что дополнительная защитная информация включает в себя ключевые слова. 10. Способ по одному из пп. 1-9, отличающийся тем, что уже имеющаяся в точке входа в сеть (POP) (9) информация для соответствующих пользователей или групп пользователей может быть актуализирована и дополнена с помощью услуг ТТР. 11. Способ по одному из пп. 1-10, отличающийся тем, что биометрические коды, хранящиеся в таблицах (4, 11) биометрического сервера (10) и на SIM-карте (3) терминала (1) связи, могут быть актуализированы с помощью услуг ТТР непосредственно с терминала (1) связи. 12. Способ по одному из пп. 1-11, отличающийся тем, что в качестве биометрических кодов устанавливают, в частности, признаки (7) лица. 13. Способ по одному из пп. 1-12, отличающийся тем, что в качестве биометрических кодов устанавливают, в частности, цвет (6) глаз. 14. Способ по одному из пп. 1-13, отличающийся тем, что в качестве биометрических кодов устанавливают, в частности, отпечатки (8) пальцев. 15. Способ по одному из пп. 1-14, отличающийся тем, что помимо визуальных признаков в качестве биометрических кодов записывают, в частности, также голосовые признаки. 16. Способ по одному из пп. 1-15, отличающийся тем, что запись актуальной видеоинформации осуществляют видеодатчиком (2), находящимся в устройстве (1) связи. 17. Способ по одному из пп. 1-15, отличающийся тем, что запись актуальной видеоинформации осуществляют видеодатчиком, находящимся вне устройства (1) связи, причем видеоинформацию для временного хранения и дальнейшей обработки передают на устройство (1) связи. 18. Способ по п. 17, отличающийся тем, что передачу актуальной видеоинформации на устройство (1) связи осуществляют индуктивно (14) через катушку в SIM-карте (3). 19. Способ по п. 17, отличающийся тем, что передачу актуальной видеоинформации на устройство (1) связи осуществляют инфракрасным путем. 20. Способ по п. 17, отличающийся тем, что передачу актуальной видеоинформации на устройство (1) связи осуществляют посредством коротких сообщений. 21. Способ по одному из пп. 17-20, отличающийся тем, что видеоинформацию передают на устройство (1) связи с помощью услуг ТТР. 22. Способ по одному из пп. 1-21, отличающийся тем, что связь между SIM-картой (3) в терминале (1) связи и биометрическим сервером (10) осуществляют посредством сообщений через SIM-сервер (12). 23. Способ по одному из пп. 1-22, отличающийся тем, что в случае подтверждения аутентичности пользователя может быть разрешено пользование терминалом (1) связи, тогда как в случае неподтверждения аутентичности пользователя пользование терминалом (1) связи не разрешается. 24. Мобильное устройство (1) для телефонной связи по радио, содержащее интерфейс для размещения SIM-карты (3) и видеодатчик (2) для записи видеоинформации, отличающееся тем, что оно содержит средства памяти для хранения биометрических кодов (4), средства обработки для установления на основе названной видеоинформации определенных признаков, а также содержащее средства для сравнения этих определенных признаков с хранящимися биометрическими кодами (4). 25. Устройство (1) по п. 24, отличающееся тем, что оно содержит мобильный телефон, в который непосредственно встроен видеодатчик. 26. Устройство (1) по п. 24, отличающееся тем, что оно содержит адаптер, в который встроен видеодатчик. 27. Устройство (1) по одному из пп. 24-26, отличающееся тем, что оно содержит SIM-карту (3), которая находится в названном интерфейсе для размещения SIM-карты (3) и на которой хранятся названные биометрические коды (4). 28. Устройство (1) по п. 27, отличающееся тем, что названные средства памяти, средства обработки и средства сравнения реализованы на SIM-карте (3). 29. Устройство (1) по одному из пп. 24-28, отличающееся тем, что средства обработки специально рассчитаны на определение по видеоинформации физических признаков (6, 7, 8) персон. 30. Устройство (1) по п. 29, отличающееся тем, что физические признаки, на которые специально рассчитаны средства обработки, включают в себя черты (7) лица. 31. Устройство (1) по одному из пп. 29, 30, отличающееся тем, что физические признаки, на которые специально рассчитаны средства обработки, включают в себя цвет (6) глаз. 32. Устройство (1) по одному из пп. 29-31, отличающееся тем, что физические признаки, на которые специально рассчитаны средства обработки, включают в себя отпечатки (8) пальцев. 33. Устройство (1) по одному из пп. 24-32, отличающееся тем, что биометрические коды включают в себя также движения тела. 34. Subscriber Identity Module (SIМ)-карта (модуль идентичности абонента) (3) для терминала (1) связи, отличающаяся тем, что по меньшей мере один биометрический код для определения аутентичности персоны или группы персон хранится в памяти (4) (SIМ)-карты (3). 35. (SIM)-карта (3) по п. 34, отличающаяся тем, что хранящиеся биометрические коды включают в себя черты (7) лица. 36. (SIМ)-карта (3) по п. 34 или 35, отличающаяся тем, что хранящиеся биометрические коды включают в себя цвет (6) глаз. 37. (SIМ)-карта (3) по одному из пп. 34-36, отличающаяся тем, что хранящиеся биометрические коды включают в себя отпечатки (8) пальцев. 38. (SIМ)-карта (3) по одному из пп. 34-37, отличающаяся тем, что хранящиеся биометрические коды (4) включают в себя помимо визуальных признаков также голосовые признаки. 39. (SIМ)-карта (3) по одному из пп. 34-38, отличающаяся тем, что на ней хранится дополнительная защитная информация. 40. (SIM)-кapтa (3) по п. 39, отличающаяся тем, что хранящаяся защитная информация включает в себя ступени защиты. 41. (SIM)-кapтa (3) по п. 39 или 40, отличающаяся тем, что хранящаяся защитная информация включает в себя данные о сроке действия. 42. (SIМ)-карта (3) по одному из пп. 39-41, отличающаяся тем, что хранящаяся защитная информация включает в себя географические данные. 43. (SIМ)-карта (3) по одному из пп. 39-42, отличающаяся тем, что хранящаяся защитная информация включает в себя ключевые слова. 44. (SIМ)-карта (3) по одному из пп. 34-43, отличающаяся тем, что она содержит средства для временного хранения видеоинформации, установления на основе временно хранящейся видеоинформации определенных признаков и временного хранения этих определенных признаков, сравнения временно сохраняемых признаков с хранящимися биометрическими кодами (4). 45. (SIМ)-карта (3) по одному из пп. 34-44, отличающаяся тем, что она содержит средства для составления преобразованных в цифровую форму и зашифрованных сообщений, в частности, с помощью услуг ТТР (Trusted Third Party - надежной третьей стороны) и их расшифровки, с тем чтобы обеспечить конфиденциальность, аутентичность, неоспоримость происхождения и целостность этих сообщений, а также аутентичность пославших эти сообщения и для передачи этих сообщений на биометрический сервер (10). 46. (SIМ)-карта (3) по одному из пп. 34-45, отличающаяся тем, что она содержит средства для составления и расшифровки сообщений двухточечным методом (Point-To-Point). 47. (SIМ)-карта (3) по одному из пп. 34-46, отличающаяся тем, что она содержит электрическую катушку, через которую она индуктивно (14) может обмениваться данными в отношении их защиты с внешними защищенными устройствами (13). 48. Система для осуществления способа по пп. 1-23 с помощью мобильных устройств (1) по пп. 24-33, которые содержат (SIМ)-карты (3) по пп. 34-47 и которые в качестве терминалов (1) связи соединены между собой сетью (5) связи. 49. Система по п. 48, отличающаяся тем, что сеть (5) связи включает в себя мобильную радиосеть. 50. Система по п. 49, отличающаяся тем, что мобильная радиосеть представляет собой мобильную радиосеть по стандарту GSM (Global System for Mobile communication - глобальная система мобильной связи). 51. Система по одному из пп. 48-50, отличающаяся тем, что сеть (5) связи включает в себя постоянную сеть. 52. Система по одному из пп. 48-51, отличающаяся тем, что сеть (5) связи включает в себя Интернет. 53. Система по одному из пп. 48-52, отличающаяся тем, что она содержит дополнительные терминалы связи, в частности персональные компьютеры, ноутбуки и карманные компьютеры, из которых по меньшей мере некоторые оснащены видеодатчиком и соединены между собой через сеть (5) связи. 54. Система по одному из пп. 48-53, отличающаяся тем, что она дополнительно содержит внешние защищенные устройства (13), выполненные с возможностью связи с терминалами (1) связи и с помощью услуг ТТР. 55. Система по п. 54, отличающаяся тем, что защищенное устройство (13) связано с SIM-картой (3) в терминале (1) связи посредством индукции (14). 56. Система по п. 54, отличающаяся тем, что защищенное устройство (13) связано с терминалом (1) связи посредством инфракрасного света. 57. Система по п. 54, отличающаяся тем, что защищенное устройство (13) связано с терминалом (1) связи посредством коротких сообщений. 58. Система по одному из пп. 48-57, отличающаяся тем, что она содержит защищенные устройства (13), оборудованные видеокамерами. 59. Система по одному из пп. 48-58, отличающаяся тем, что она содержит SIM-серверы (12), через которые SIM-карта (3) в терминалах (1) связи связана посредством коротких сообщений с биометрическим сервером (10). 60. Система по одному из пп. 48-59, отличающаяся тем, что она содержит биометрические серверы (10), связанные с таблицами (11), в которых хранятся биометрические коды, причем по меньшей мере один биометрический код в одной таблице (11) присвоен соответствующему пользователю.
Описание изобретения к патенту
Настоящее изобретение относится к способу, системе и устройствам для определения аутентичности пользователя или группы пользователей терминалом связи. Наряду с обычными методами аутентификации персон посредством фотографий или персональных удостоверений согласно уровню техники известны также способы аутентификации персон посредством биометрических признаков. В этих способах измеряемые и записываемые физические признаки регистрируют в качестве биометрических кодов и в момент аутентификации сравнивают с соответствующими физическими признаками подвергаемой аутентификации персоны. Известными примерами таких биометрических признаков являются отпечатки пальцев, цвет глаз, контуры лица или голосовые характеристики. Известно также, что персональный компьютер (ПК) может быть оборудован средствами, в том числе внешней видеокамерой, которые позволяют ПК снимать лицо или некоторые признаки лица пользователя в процессе обучения и снова использовать их затем в целях аутентификации, причем ПК обеспечивает доступ пользователя к нему только в том случае, если он узнает признаки лица. Комбинация видеодатчиков с терминалами связи известна в области видеотелефонии, существующей также в мобильном выполнении, в котором мобильный телефон соединен с видеокамерой. Способ, при котором биометрически измеряемые данные, такие как отпечаток глаза или пальца, передают по сетям связи, в том числе по мобильному телефону, в качестве поисковых признаков для обнаружения хранящихся медицинских данных, описан в заявке ФРГ 3943097 A1. При этом способе индивидуум идентифицируют, в основном, посредством биометрических признаков, так что можно обратиться к его медицинским данным. Речь при этом, однако, не идет о проверке аутентичности этого индивидуума или об обеспечении аутентичности или неоспоримости происхождения данных, обмененных в этом способе через сеть связи. Задачей настоящего изобретения является создание новых и усовершенствованных способа и системы для определения аутентичности пользователя или группы пользователей терминалом связи. Согласно настоящему изобретению эта цель достигается, в частности, посредством признаков отличительной части независимых п.п.1, 24 и 34 формулы. Эта цель достигается также посредством системы по независимому п.48 формулы. Другие предпочтительные формы выполнения приведены, кроме того, в зависимых пунктах формулы и в описании. В частности, эти цели достигаются благодаря изобретению за счет того, что физические признаки в качестве биометрических кодов хранят с защитой на персональной SIM-карте и что пользователь вводит эту SIM-карту в устройство связи, которое определяет актуальные физические признаки пользователя и актуальные на их основе биометрические коды и сравнивает их для аутентификации пользователя с биометрическими кодами, хранящимися на SIM-карте (Subscriber Identity Module). Это имеет то преимущество, что персональная карта может аутентифицировать пользователя в различных терминалах связи без необходимости использования им ключевых слов, которые часто забываются или могут быть также незаконно введены, и без аутентификации пользователя, который незаконно приобрел SIM-карту, например, в результате кражи или случайной находки. Дополнительное преимущество состоит также в том, что SIM-карта может быть подготовлена и для группы пользователей путем записи на нее биометрических кодов всех входящих в эту группу пользователей. Во избежание незаконной аутентификации, например, за счет фотоимитации физических признаков в биометрические коды включают также движения тела. Согласно изобретению аутентификация пользователя посредством терминала связи может служить для того, чтобы разрешить или запретить пользователю использовать терминал связи в соответствии с результатом аутентификации. Результат аутентификации может быть также согласно изобретению передан беспроводным путем, в частности посредством мобильного терминала связи, на внешнее защищенное устройство, так что это внешнее защищенное устройство, в свою очередь, может открыть или закрыть пользователю в соответствии с результатом аутентификации доступ к его услугам или сооружениям. Согласно изобретению первую запись биометрических кодов осуществляют в соединенном с сетью связи Point of Presence (POP). Оттуда их в защищенном виде передают по сети связи на биометрический сервер, где их записывают в таблицы, причем, по меньшей мере, один биометрический код в одной таблице присваивают соответствующему пользователю. Дополнение и актуализация биометрических кодов также могут осуществляться в POP. К тому же благодаря настоящему изобретению можно актуализировать биометрические коды непосредственно с терминала связи в случае, если в биометрическом сервере уже известно множество биометрических кодов данного пользователя. В настоящем изобретении при аутентификации и передаче биометрических кодов прибегают к помощи преимущественно служб безопасности, например услугам Trusted Third Party (ТТР), с тем чтобы обеспечить конфиденциальность, аутентичность, неоспоримость происхождения и целостность обмененных при этом через сеть связи данных, а также аутентичность пославшего эти обмененные данные. Ниже выполнение настоящего изобретения описано с помощью примера. Пример выполнения иллюстрирован прилагаемой фигурой. На чертеже изображены обзорная диаграмма с сетью связи и соединенным с ней мобильным терминалом связи с SIM-картой и видеодатчиком, биометрический сервер со связанными с ним таблицами и SIM-сервером, Point of Presence, а также защищенное устройство. Ссылочная позиция 9 относится к Point of Presence (POP), который соединен, например, с Point of Sale пользователя сети или фирмы по оказанию услуг. Point of Presence 9 содержит, по меньшей мере, один компьютер, который служит, например, также терминалом связи, преимущественно персональный компьютер или рабочую станцию, присоединенные к сети 5 связи, например постоянной сети 15. Point of Presence 9 содержит, кроме того, соединенные с компьютером периферийные устройства (не показаны) для записи физических признаков, например видеокамеру, которая соединена с компьютером кабелем или через видеоинтерфейсную карту. Компьютер оснащен программой, которая может обращаться к периферийным устройствам, управлять ими и, в частности, читать записанные ими данные, временно хранить и обрабатывать их. Программа содержит также операционную среду, с помощью которой ее может обслуживать, например, оператор, являющийся сотрудником POP 9. Операционная среда помогает оператору записывать физические признаки клиента, например черты 7 его лица, цвет 6 глаз или отпечатки 8 пальцев, располагая известными специалисту элементами, с тем чтобы, например, юстировать видеокамеру, регулировать контрасты, изображать подходящим образом фрагменты картинки и также показывать оператору, если созданные программой биометрические коды готовы, после того как она проверит программу с помощью клиента на месте в целях аутентификации. В частности, для записи движений тела необходимо, чтобы программа через операционную среду инструктировала клиента и оператора, например, для совершения определенных движений, например, рта или глаз. Здесь важно упомянуть о том, что в одном варианте операционная среда может быть выполнена так, что она полностью автоматизирована для записи биометрических кодов и не требует оператора, а дает инструкции непосредственно клиенту. В этом варианте компьютер со своим экраном и камерой расположен, например, так же, как это известно, например, в фотоавтоматах для съемки на паспорт или в банкоматах. Наряду с визуальными биометрическими кодами можно соответствующим образом и посредством периферийных устройств, таких как микрофон и аудиоинтерфейсная карта, записывать также голосовые признаки и хранить их в качестве биометрических кодов. Записанные и обработанные биометрические коды клиента могут быть сохранены в соответствующих персональных параметрах пользователя, однако они могут быть также присвоены группе пользователей. Программа и ее операционная среда располагают легко реализуемыми специалистом, соответствующими компонентами для записи относящихся к ним персональных данных и хранения в соответствующих параметрах пользователей и/или групп пользователей. При этом также может быть записана и сохранена другая защитная информация, например ступени защиты, с тем чтобы, например, разделить защищенные устройства 13 на различные ступени прав доступа к различным услугам; например, права доступа одного пользователя могут быть ограничены ведением разговоров по мобильному телефону 1, тогда как другому пользователю предоставлено дополнительное право на другие функции, например вызов и реализацию особых услуг по мобильному телефону 1. Другими примерами дополнительной защитной информации, которую можно ввести и хранить, являются сведения о сроке действия, с тем чтобы, например, ограничить действие определенных прав определенным сроком или определенным моментом времени, сведения о месте, с тем чтобы, например, ограничить права доступа к устройствам или услугам определенными географическими областями, или персональные ключевые слова. Важно, что присвоение биометрических кодов параметрам пользователя или группам пользователей производится под контролем, например, только оператора, и в жестких условиях аутентификации, например, посредством нескольких официальных удостоверений с фотографиями и, при необходимости, с подтверждающим удостоверением присутствующих третьих лиц, с тем чтобы воспрепятствовать незаконному присвоению. Для завершения записи биометрических кодов параметры пользователя или группы пользователей с биометрическими кодами и защитной информацией передают с защитой за счет программы компьютера по сети 5 связи на сервер для управления биометрическими кодами, называемый далее биометрический сервер 10, и хранят там в таблицах 11, связанных с биометрическим сервером 10 линией 19, для соответствующего пользователя или соответствующей группы пользователей. Специалисту ясно, что существуют различные возможности реализации биометрического сервера 10 с таблицами 11; например, таблицы 11 могут быть в сервере банка данных, находящемся вместе с биометрическим сервером в одном компьютере или находящемся в другом компьютере, который соединен с компьютером биометрического сервера 10 линией связи. Также для хранения информации в таблицах 11 специалисту известны различные варианты, о которых здесь подробно речь не идет. Ту же информацию также хранят на персональной SIM-карте 3 пользователя, преимущественно GSM-карте, или, возможным образом, на нескольких SIM-картах 3 группы пользователей в соответствующих таблицах 4 за счет того, что ее передают от POP 9 на SIM-сервер 12, а оттуда описанным в европейском патенте 0689368 В1 методом SICAP посредством специальных коротких сообщений по мобильной радиосети, например стандарта GSM, на SIM-карту и хранят там. В другом варианте SIM-карту 3 вводят в соответствующий интерфейс (не показан) соответствующего компьютера в POP 9, а программа хранит информацию в защищенном виде в таблице 4. Персональные тем самым SIM-карты 3 могут быть затем вручены их пользователям или группе пользователей. Для защищенной передачи и хранения биометрических кодов прибегают к помощи преимущественно служб безопасности, например к услугам Trusted Third Party (TTP), с тем чтобы обеспечить конфиденциальность, аутентичность, неоспоримость происхождения и целостность переданных данных, а также аутентичность пославшего эти переданные данные. Вполне возможно также осуществить зашифровку методом Point-To-Point. В POP 9 можно также предложить и другие услуги, в частности услуги по актуализации биометрических кодов, например, из-за обусловленных возрастом изменений, или услуги по дополнению других биометрических кодов или другой защитной информации, которые могут быть реализованы специалистом в соответствии с вышеприведенными рассуждениями. Пользователь может ввести свою персональную SIM-карту 3 в терминал 1 связи и включить его. В этом примере терминалом 1 связи является мобильный телефон 1, который оснащен видеодатчиком 2 для записи физических признаков, например цвета 6 глаз, черт 7 лица или отпечатков 8 пальцев. Видеодатчик 2 может быть встроен непосредственно в мобильный телефон 1 или он может быть установлен с помощью адаптера, который, например, сам включает в себя интерфейс для размещения SIM-карты 3, например интерфейс для SIM-карты 3 в мобильном телефоне 1. После включения запускается программа аутентификации, находящаяся, например, на SIM-карте 3, и пользователю, например, посредством дисплея (не показан) мобильного телефона 1 предлагается посмотреть в видеодатчик 2, приложить к видеодатчику 2 определенный палец и/или сказать что-либо в мобильный телефон 1. Данные, записываемые посредством видеодатчика 2, а при необходимости - посредством микрофона (не показан) мобильного телефона 1, временно хранят за счет программы аутентификации; на основе этого создают актуальные биометрические коды, которые временно хранят и сравнивают с хранящимися биометрическими кодами 4. В дополнение к этому непосредственному сравнению аутентичность и целостность хранящихся биометрических кодов 4 могут быть подтверждены, например, с помощью услуг ТТР биометрическим сервером 10. В случае положительного результата сравнения актуального биометрического кода с хранящимся на SIM-карте 3 биометрическим кодом 4 и положительной аутентификации хранящихся биометрических кодов 4 биометрическим сервером 10 можно, например, разрешить дальнейшее пользование мобильным телефоном 1. В противном случае этому пользователю может быть отказано в дальнейшем пользовании мобильным телефоном 1, и мобильный телефон 1 может быть, например, отключен. Разрешение может иметь силу до тех пор, пока мобильный телефон 1 не будет снова выключен, или оно может быть также ограничено по времени за счет того, что пользователь по истечении заданного периода времени снова должен быть аутентифицирован; это может происходить, например, также автоматически во время пользования мобильным телефоном 1. SIM-карта 3 связана с биометрическим сервером 10 преимущественно посредством специальных коротких сообщений, посылаемых по мобильной радиосети 16, например стандарта GSM, в пределах сети 5 связи на SIM-сервер 12, который присоединен к сети 5 связи линией 17 и направляет эти специальные короткие сообщения описанным в европейском патенте 0689368 В1 методом SICAP на биометрический сервер 10 для обработки через линию 18. В случае, если в биометрическом сервере 10 известно множество биометрических кодов 11 пользователя, можно актуализировать биометрические коды 11, изменившиеся, например, с возрастом, непосредственно с мобильного телефона 1. Предпосылкой этого является то, чтобы пользователь был аутентифицирован с помощью, по меньшей мере, одного второго, не подверженного изменению биометрического кода и чтобы качество видеоинформации, которая должна использоваться для актуализации первого биометрического кода, отвечала заданным минимальным требованиям; это могут быть, например, требования к минимальным условиям освещенности или контрастам изображения или же требования к максимальному отклонению новых биометрических кодов от старых биометрических кодов. В одном варианте аутентификация служит в первую очередь не для контроля пользования мобильным телефоном 1, а результат аутентификации согласно описанным выше рассуждениям защищают и передают беспроводным путем на внешнее защищенное устройство 13, которое затем, в свою очередь, соответственно открывает или закрывает доступ к нему. Вместе с результатом аутентификации на защищенное устройство 13 могут быть переданы персональные данные пользователя, так что это защищенное устройство 13 на основе персональных данных аутентифицированного пользователя может открывать или закрывать доступ. В другом варианте на защищенное устройство 13 вместе с результатом аутентификации передают дополнительную защитную информацию о пользователе, например ступени защиты, географические данные и данные о сроке действия, благодаря чему защищенное устройство 13 может принимать решение об открытии или закрытии доступа. В другом варианте защищенное устройство 13 передает по запросу информацию для ее идентификации на мобильный телефон 1, благодаря чему мобильный телефон 1 во время процесса аутентификации посредством дополнительной защитной информации о пользователе, например ступенях защиты, географических данных и данных о сроке действия, может принимать решения о доступе пользователя к соответствующему защищенному устройству 13 и передавать на защищенное устройство 13. Внешнее защищенное устройство 13 является, например, аппаратом, например банкоматом или видеотерминалом для считывания информации, входом в защищенное здание, например секретную промышленную установку, полицейскую казарму или на атомную электростанцию, или входом в огороженную местность, например на военную базу, в аэропорт или на заводскую территорию. Беспроводная передача может осуществляться, например, бесконтактно через индуктивную связь 14 посредством электрической катушки на SIM-карте 3. Мобильный телефон 1 может осуществлять передачу на защищенное устройство 13 также посредством бесконтактного инфракрасного интерфейса (не показан) или коротких сообщений. Передача происходит каждый раз в защищенном виде, например, с помощью услуг ТТР или методом Point-To-Point. В другом варианте видеодатчик находится вне мобильного телефона 1, например во внешнем защищенном устройстве 13. В этом варианте видеоинформацию записывают внешней видеокамерой и для обработки передают беспроводным путем на мобильный телефон. Беспроводная передача может осуществляться, например, бесконтактно через индуктивную связь 14 посредством электрической катушки на SIM-карте 3. Защищенное устройство 13 может осуществлять передачу на мобильный телефон 1 также посредством бесконтактного инфракрасного интерфейса (не показан) или коротких сообщений. Передача происходит каждый раз в защищенном виде, например, с помощью услуг ТТР или методом Point-To-Point. Здесь необходимо также упомянуть, что, помимо мобильных телефонов 1, также и другие терминалы связи могут осуществлять эти способы аутентификации, например персональные компьютеры, ноутбуки или карманные компьютеры, если они оснащены SIM-картой 3 и периферийными устройствами для записи физических признаков. К тому же применение аутентификации не должно ограничиваться контролем доступа к терминалам связи или внешним защищенным устройствам 13, а она вполне может применяться и для контроля доступа к услугам, в частности также к услугам, которыми можно располагать через сеть 5 связи, которая может включать в себя также Интернет. В этих случаях результат аутентификации передают предоставляющему услуги, например на автоматизированный сайт Интернета, который в соответствии с этим может предоставить услуги или отказать в них. Результат аутентификации передают предоставляющему услуги при необходимости вместе с информацией о правах пользователя на доступ к соответствующим услугам или вместе с персональными данными пользователя, как это было описано выше в связи с защищенными устройствами 13. Вполне возможно, чтобы эти способ и система были предложены предоставляющим услуги за плату в качестве услуги третьим лицам, которые, например, заинтересованы в защите своих устройств, сооружений, территорий или услуг.