OPTIMOS

Sichere Identitäten für mobile Dienstleistungen

OPTIMOS Logo
OPTIMOS Logo

Kurzsteckbrief

Im Projekt OPTIMOS soll eine Plattform für die Verbindung von Identifikationslösungen mit anderen Anwendungen für mobile Dienste entwickelt und am Beispiel des nationalen Systems zum eTicketing im Öffentlichen Personenverkehr (ÖPV) umgesetzt werden. Bestehende Angebote, wie zum Beispiel Bezahldienste, sollen mit sicheren Identitätslösungen kombiniert und die Einbindung von mobilen Endgeräten im ÖPV erweitert werden. Die Ergebnisse fließen dann in die internationale Standardisierung ein.

Problemstellung

Die Nutzung von mobilen Services nimmt weltweit konstant zu. Allerdings werden als Basis für diese Services zurzeit hauptsächlich proprietäre Infrastrukturen eingesetzt, also spezifisch an Unternehmen gebundene elektronische Identitäts- und Bezahlverfahren, die den Zugang zu diesen Diensten erlauben. Andere Serviceanbieter sind von der Nutzung dieser Infrastrukturen ausgeschlossen und eine Zusammenarbeit verschiedener Anbieter wird erschwert.

Diese Problematik zeigt sich beispielweise beim Kauf und der Nutzung von Tickets via Smartphone im öffentlichen Personenverkehr. Es gibt bereits zahlreiche unterschiedliche Smartphone-Lösungen für das Identitäts-Management, den Zugang und die Verwaltung zu Online-Accounts und mobilem Bezahlen für den Kauf und die Nutzung elektronischer Fahrscheine. Allerdings handelt es sich dabei zumeist um Insellösungen, so dass eine Zusammenarbeit über verschiedene Verkehrsmittel bzw. Verkehrsnetze nicht gewährleistet ist und die Entwicklung neuer Anwendungen erschwert wird.

Ziele

Ziel von OPTIMOS ist die Entwicklung eines offenen Ökosystems für die Nutzung sicherer Identitäten bei mobilen Diensten. Dieses soll am Beispiel des nationalen Systems zum eTicketing im ÖPV prototypisch umgesetzt werden. Kunden können über das entwickelte System sämtliche Schritte für den Kauf und die Nutzung von Produkten, wie Tagestickets aber auch personalisierten Jahreskarten, für den ÖPV abwickeln. Dies beinhaltet das Anlegen und Verwalten eines sicheren Nutzerkontos über die Identifikation anhand des Personalausweises und ein sicheres Anmeldeverfahren. Nutzer können zwischen einer breiten Auswahl an Bezahlverfahren wählen und Tickets direkt über das Mobilgerät abrufen. Mobilgeräte mit einer NFC-Schnittstelle (Near-Field-Communication) können dann als ÖPV-Nutzermedium verwendet werden und sind damit für Lesegeräte auslesbar, zum Beispiel für Ticketkontrollen.

Zusätzlich sollen die Sicherheitseigenschaften von Mobilgeräten durch technische Maßnahmen so verbessert werden, dass darauf Anwendungen und Dienste genutzt werden können, die aufgrund ihres Schutzbedarfs heute nicht auf diesen Geräten ausgeführt werden können, wie zum Beispiel das Auslesen von Personalausweisdaten für elektronische Identitätsverfahren.

Technologien und Herausforderungen

Die Herausforderungen bestehen in der Definition und Spezifikation von offenen Schnittstellen, die ein sicheres und diskriminierungsfreies Zusammenspiel von bestehenden Diensten, zum Beispiel zum Bezahlen oder dem Identifikationsmanagement, ermöglichen. Zudem muss die technische Zusammenarbeit von Mobilgeräten mit den Systemen des ÖPV sichergestellt werden. Eine besondere Herausforderung liegt in der Etablierung der im Rahmen von OPTIMOS erarbeiteten offenen Spezifikationen innerhalb internationale Standards. Durch sie soll sichergestellt werden, dass diese künftig herstellerunabhängig in Mobilgeräten und Infrastrukturen umgesetzt werden.

Anwendungen

Auf der Basis der in OPTIMOS erarbeiteten offenen Plattform können Serviceanbieter und Technologielieferanten in Zukunft eigene Dienste, Applikationen und Technologien entwickeln, die kompatibel mit anderen Anbietern sind. Dadurch wird auch kleinen und mittleren Unternehmen und Start-ups der Einstieg und Zugang zu diesem Markt ermöglicht.

Innovation

Das technische Konzept wird die drei Systemlandschaften Identifikationslösungen, eTicketing und NFC-Mobilgeräte mit der Infrastruktur der Mobilnetzbetreiber zusammenführen. Eine Innovation von besonderer Bedeutung ist die Einführung einer neuen zentralen Systemfunktion: das „KA-Provisioning-System“. Diese Komponente verbindet alle Teilnehmer des Ökosystems durch eine offene Schnittstelle und befreit damit die ÖPV-Unternehmen und Mobilfunknetzbetreiber von komplexen Anpassungen. Dadurch wird auch künftig ein diskriminierungsfreier Zugang gesichert und der Aufwand für den Beitritt zum Ökosystem gegenüber bisherigen Ansätzen entscheidend reduziert.

Konsortialpartner

VDV eTicket Service GmbH & Co. KG (Konsortialführer); Bundesdruckerei GmbH; Giesecke & Devrient GmbH; KAPRION GmbH; NXP Semiconductors Germany GmbH; Technische Universität Dresden; T-Systems International GmbH

Ansprechpartner

VDV eTicket Service

Cord Bartels

Homepage: OPTIMOS