Mobile World Congress

Mobile ID macht Smartphone zum vernetzten Personalausweis

Per Smartphone-App den Wohnsitz ummelden, einen Mietwagen in Empfang nehmen, Car-Sharing nutzen oder an Abstimmungen teilnehmen – mit der Chip-Lösung von Infineon kann das Smartphone dem Anwender viele bürokratische Hürden nehmen. Auf dem Mobile World Congress in Barcelona zeigt Infineon eine Mobile ID-Lösung für Autovermietungen.

Bis zum Jahr 2021 soll es weltweit 7,7 Milliarden Mobilfunknutzer mit mobilem Breitbandzugang geben (Ericsson Mobility Report, Juni 2016). Mit dem Smartphone in der Hosentasche können Bürger und Verbraucher Online-Dienste von Banken, Behörden oder neue IoT-Dienste im Smart City-Umfeld nutzen. Das ist verbraucherfreundlich, erfordert jedoch zugleich angemessenen Schutz vor Missbrauch und Manipulation der verarbeiteten Daten – sowohl der Nutzer wie auch der Dienste-Anbieter.

Chiplösungen haben sich bei Personalausweisen, Reisepässen und anderen Ausweisdokumenten im Kartenformat bewährt: fast jedes vierte elektronische Ausweisdokument weltweit nutzt dabei einen Chip von Infineon. Die gleichen Sicherheitsfunktionen lassen sich nun auf mobile Geräte übertragen. Der Chip bildet ein solides Fundament, auf das die weiteren Sicherheitsarchitekturen aufgebaut werden können. Hier können persönliche Informationen der Nutzer, wie Bank- oder biometrische Daten sowie andere sensible Informationen wie Schlüssel für Kryptographieverfahren oder Sicherheitszertifikate getrennt von der Sicherheitssoftware gespeichert werden. Im Vergleich zu rein Software-basierten Lösungen wie Host Card Emulation und Cloud-basierten Verfahren erschweren Chip-basierte Lösungen massenhaftes Auslesen von Kundendaten.

Es gibt verschiedene technische Ansätze, um sich mit Mobilgeräten sicher auszuweisen. So können die ID-Daten der Nutzer über sichere Medien in das Mobiltelefon übertragen werden. Solche sicheren Medien sind austauschbare, sichere SIM-Karten, fest in das Mobilgerät integrierte Embedded-Secure-Elements oder austauschbare microSD-Karten mit integriertem Sicherheitschip.

Außerdem kann das Mobilgerät zur Zwei-Faktor-Authentifizierung genutzt werden. In diesem Fall wird zur Anmeldung beim Online-Dienst neben PIN oder Passwort (Wissen) ein zweiter Faktor eingefordert, in dessen Besitz der Nutzer sein muss. Das kann ein Bluetooth Token mit Sicherheitschip sein, der mit dem Mobilgerät verbunden wird oder ein Ausweisdokument mit kontaktlosem Sicherheitschip des Nutzers, dessen Daten von einem NFC-fähigen Mobilgerät ausgelesen werden können.

Autor: Sebastian Gerstl

(c)2017 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.