DE10206843A1 - Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations - Google Patents

Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations

Info

Publication number
DE10206843A1
DE10206843A1 DE10206843A DE10206843A DE10206843A1 DE 10206843 A1 DE10206843 A1 DE 10206843A1 DE 10206843 A DE10206843 A DE 10206843A DE 10206843 A DE10206843 A DE 10206843A DE 10206843 A1 DE10206843 A1 DE 10206843A1
Authority
DE
Germany
Prior art keywords
station
feature
biometric
feature set
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10206843A
Other languages
German (de)
Inventor
Frank Kappe
Hermann Ruebbelke
Thorsten Daniel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia Germany GmbH
Original Assignee
Orga Kartensysteme GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orga Kartensysteme GmbH filed Critical Orga Kartensysteme GmbH
Priority to DE10206843A priority Critical patent/DE10206843A1/en
Publication of DE10206843A1 publication Critical patent/DE10206843A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means
    • G06K19/10Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means at least one kind of marking being used for authentication, e.g. of credit or identity cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The data carrier (7) stores two different sets (9,10) of biometric characteristics that belong to the same user, and relate to the same biometric characteristic. Each set is associated with one or more stations (1). The data carrier may include a device for receiving a station ID, and a processor (8) for selecting a set of characteristics according to the station ID. Independent claims are also included for: (1) a station for biometric user-authentication; (2) a method of biometric user-authentication;and (3) a computer program product for carrying out the method.

Description

Die Erfindung betrifft einen Datentträger, insbesondere eine Chipkarte oder einen RF ID Tag oder Token, eine Station, ein System sowie ein Verfahren und ein entsprechendes Computerprogrammprodukt für die biometrische Benutzer- Authentisierung. The invention relates to a data carrier, in particular a chip card or an RF ID tag or token, a station, a system and a method and a corresponding computer program product for the biometric user Authentication.

Verfahren für die biometrische Benutzer-Authentisierung mit Hilfe von Chipkarten sind an sich aus dem Stand der Technik bekannt. Im Allgemeinen dient die biometrische Benutzer-Authentisierung als Schutz vor der Verwendung einer Chipkarte durch einen nicht autorisierten Benutzer. Geht etwa eine Chipkarte mit einer schützenswerten Anwendung verloren oder wird sie gestohlen, dann soll sie von einem unrechtmäßigen Benutzer nicht verwendet werden können. Dies wird durch die biometrische Benutzer-Authentisierung sichergestellt. Einen Überblick über entsprechende Verfahren gibt Bruno Struif, "Wissensbasierte und basierte Benutzer-Authentisierung", Card-Forum 11/97. Methods for biometric user authentication using chip cards are known per se from the prior art. In general, biometric user authentication serves as protection against the use of a chip card by an unauthorized user. If, for example, a smart card with an application worth protecting is lost or stolen, it should not be possible for an unlawful user to use it. This is ensured by the biometric user authentication. An overview of relevant procedures are Bruno Struif, "Knowledge-based and based user authentication," Card Forum 11/97.

Aus der DE 198 45 300 A1 ist ein Verfahren zum Freigeben einer Benutzungsberechtigung, insbesondere für ein Kraftfahrzeug, basierend auf einer Chipkarte mit biometrischen Daten und fahrzeugspezifischen Daten bekannt. Die Berechtigung zur Fahrzeugbenutzung wird erst freigegeben, wenn ein Vergleich der auf der Chipkarte gespeicherten Daten mit von einer fahrzeugfesten Biometriesensorvorrichtung erfassten biometrischen Daten und mit im Fahrzeug gespeicherten fahrzeugspezifischen Daten positiv ist. DE 198 45 300 A1 describes a method for releasing a Authorization to use, in particular for a motor vehicle, based on a chip card with biometric data and vehicle-specific data. The Authorization to use the vehicle is only released when a comparison of the data stored on the chip card with a vehicle fixed Biometric sensor device recorded biometric data and with in the vehicle stored vehicle-specific data is positive.

Aus US 6,128,398 ist ein auf Chipkarten basierendes biometrisches Verfahren mittels der Prüfung von Gesichts-Merkmalen bekannt. Hierzu wird eine Abbildung des Gesichts auf der Chipkarte gespeichert. No. 6,128,398 is a biometric method based on chip cards known by examining facial features. For this, a Illustration of the face saved on the smart card.

Aus EP 0 786 735 A2 ist ein Verfahren zur Erzeugung eines biometrischen Merkmals-Satzes für einen Fingerabdruck bekannt. Für die Verifikation eines durch einen Fingerabdruck-Sensor erfassten Fingerabdrucks wird auf eine Datenbank zugegriffen, in der für jeden Benutzer ein Fingerabdruck gespeichert ist. EP 0 786 735 A2 describes a method for generating a biometric Feature set known for a fingerprint. For the verification of a a fingerprint captured by a fingerprint sensor is used for a Accessed database in which a fingerprint is stored for each user is.

Aus der EP 0 372 762 B1 ist ein weiteres Verfahren zum Identifizieren eines Fingerabdrucks bekannt. Die Identifikation erfolgt durch Vergleich eines Referenz-Merkmals-Satzes des Fingerabdrucks, der für eine bekannte Person registriert worden ist, mit dem Merkmals-Satz eines Fingerabdruckbildes, welches zu identifizieren ist. EP 0 372 762 B1 describes a further method for identifying a Fingerprint known. Identification is made by comparing one Reference feature set of the fingerprint, for a known person has been registered with the set of features of a fingerprint image which is to be identified.

Aus dem Stand der Technik sind darüber hinaus weitere Verfahren für die biometrische Benutzer-Authentisierung basierend auf anderen biometrischen Merkmalen, wie beispielsweise die Merkmale der Iris eines Benutzers, bekannt. In addition, further processes for the biometric user authentication based on other biometric Features, such as the features of a user's iris, are known.

Der Erfindung liegt die Aufgabe zu Grunde einen verbesserten Datenträger, eine verbesserte Station und ein entsprechendes System für die biometrische Benutzer-Authentisierung zu schaffen. Der Erfindung liegt ferner die Aufgabe zu Grunde ein verbessertes Verfahren für die biometrische Benutzer- Authentisierung und ein entsprechendes Computerprogrammprodukt zu schaffen. The invention is based on the object of an improved data carrier, an improved station and a corresponding system for the biometric Create user authentication. The invention also has the object Basically an improved method for biometric user Authentication and a corresponding computer program product too create.

Die der Erfindung zu Grunde liegende Aufgabe wird jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Bevorzugte Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben. The object underlying the invention is in each case with the features of the independent claims. Preferred embodiments of the Invention are specified in the dependent claims.

Die vorliegende Erfindung ermöglicht es für ein und dasselbe biometrische Merkmal eines Benutzers zumindest zwei verschiedene Merkmals-Sätze für die biometrische Benutzer-Authentisierung zu verwenden. Dies hat den Vorteil, dass eine biometrische Benutzer-Authentisierung mittels eines vorgegebenen biometrischen Authentisierungsverfahrens in verschiedenen Umgebungen und unter verschiedenen Bedingungen sicher durchgeführt werden kann. The present invention enables one and the same biometric Feature of a user at least two different feature sets for the to use biometric user authentication. This has the advantage that a biometric user authentication by means of a predetermined biometric authentication method in different environments and can be performed safely under various conditions.

Nach einer bevorzugten Ausführungsform der Erfindung wird mittels eines Sensors ein biometrisches Merkmal des zu authentisierenden Benutzers aufgenommen. Aufgrund dieser Aufnahme wird ein biometrischer Verifikations- Datensatz generiert, der zum Vergleich mit zuvor aufgenommenen biometrischen Referenz-Merkmals-Sätzen dient. According to a preferred embodiment of the invention, a Sensor is a biometric feature of the user to be authenticated added. Based on this recording, a biometric verification Generated record that for comparison with previously recorded biometric reference feature sets.

Die Aufnahme des biometrischen Merkmals wird typischerweise durch die Umgebung beeinflusst, in der sich der biometrische Sensor befindet. Beispielsweise wird die Aufnahme von den jeweiligen Beleuchtungsverhältnissen beeinflusst. Ein weiterer Einfluss ist das aktuelle Erscheinungsbild des Benutzers; dieses kann aufgrund einer geänderten Frisur, Brille, Bart, Sonnenbräune etc. variieren. Entsprechend variieren auch die aus solchen Aufnahmen generierten biometrischen Merkmals-Sätze in Abhängigkeit von den Umgebungsbedingungen und/oder dem aktuelle Erscheinungsbild des Benutzers. The inclusion of the biometric feature is typically through the Influences the environment in which the biometric sensor is located. For example, the recording of the respective lighting conditions affected. Another influence is the current appearance of the user; this may be due to a changed hairstyle, glasses, beard, tan etc. vary. The ones generated from such recordings vary accordingly biometric feature sets depending on the Ambient conditions and / or the current appearance of the user.

Neben der Beeinflussung durch die Umgebung kann die Aufnahme auch durch den Sensor selbst beeinflusst werden. Beispielsweise kann sich eine solche Beeinflussung aus einer Alterung des Sensors ergeben oder aus unterschiedlichen Sensortypen mit unterschiedlichen Auflösungen, die an verschiedenen Stationen eingesetzt werden. In addition to being influenced by the environment, the picture can also be taken through affect the sensor itself. For example, such Influence resulting from aging of the sensor or from different sensor types with different resolutions, at different Stations are used.

Die Erfindung ist von besonderem Vorteil, da mehrere biometrische Referenz- Merkmals-Sätze verwendet werden, die z. B. auf unterschiedliche Umgebungen, wie zum Beispiel Beleuchtungssituationen, abgestimmt sind. So wird etwa für den Fall der biometrischen Benutzer-Authentisierung basierend auf Gesichtsmerkmalen je eine Aufnahme bei unterschiedlichen Beleuchtungsverhältnisses gemacht und hieraus entsprechende Merkmals-Sätze generiert. Darüber hinaus können auch verschiedene Merkmalssätze z. B. mit und ohne Brille aufgenommen werden. The invention is of particular advantage since several biometric reference Characteristic sets are used which, for. B. in different environments, such as lighting situations. For example, for based on the case of biometric user authentication Facial features one picture each with different lighting conditions made and generated corresponding feature sets. Furthermore can also different sets of features such. B. with and without glasses be included.

Für die biometrische Benutzer-Authentisierung können die verschiedenen Referenz-Merkmals-Sätze mit dem Verifikations-Merkmals-Satz verglichen werden. Wenn mindestens einer der Referenz-Merkmals-Sätze eine hinreichende Übereinstimmung mit dem Verifikations-Merkmals-Satz aufweist, so gilt der Benutzer als authentisiert. For biometric user authentication, the different Reference feature sets are compared with the verification feature set. If at least one of the reference feature sets is sufficient The user has validity with the set of verification features as authenticated.

Dies ist besonders für räumlich verteilte Zugangskontrollsysteme vorteilhaft. Erfindungsgemäß können solche Zugangskontrollsysteme verschiedene Stationen für die Zugangskontrolle aufweisen, die geographisch verteilt sind und sich in unterschiedlichen Umgebungen befinden. Beispielsweise können Stationen des Zugangskontrollsystems unter freiem Himmel und andere innerhalb von Gebäuden angeordnet sein, wobei die Beleuchtungsverhältnisse entsprechend variieren. Die Erfindung erlaubt trotz dieser unterschiedlichen Umgebungsbedingungen eine sichere biometrische Benutzer-Authentisierung aufgrund verschiedener Merkmals-Sätze, die auf solche unterschiedlichen Umgebungsbedingungen abgestimmt sind. Auch wenn für unterschiedliche Stationen verschiedene Sensortypen zum Beispiel mit verschiedenen Auflösungen verwendet werden, erlaubt die Erfindung eine sichere Benutzer-Authentisierung aufgrund der Verwendung verschiedener Merkmals-Sätze. This is particularly advantageous for spatially distributed access control systems. According to the invention, such access control systems can be different Have access control stations that are geographically distributed and separate are in different environments. For example, stations of the open access control system and others within Buildings can be arranged, the lighting conditions accordingly vary. Despite these, the invention allows different Secure biometric user authentication due to environmental conditions different sets of features that are based on such different Environmental conditions are matched. Even if for different stations different sensor types, for example with different resolutions are used, the invention allows secure user authentication due to the use of different feature sets.

Nach einer bevorzugten Ausführungsform der Erfindung werden verschiedene biometrische Referenz-Merkmals-Sätze auf einer Chipkarte abgespeichert. Jedem dieser Merkmals-Sätze wird je eine oder mehrere Stationen eines Zugangskontrollsystems zugeordnet. Dies kann so erfolgen, dass jeder Station einer eindeutigen Stationskennung zugeordnet ist. According to a preferred embodiment of the invention, various biometric reference feature sets stored on a chip card. Each of these feature sets is one or more stations one Access control system assigned. This can be done at any station is assigned to a unique station identifier.

Auf der Karte wird dann eine Datei gespeichert, die jedem Merkmals-Satz ein oder mehrere der Stationen zuordnet. Für die Durchführung einer Benutzer- Authentisierung wird die Chipkarte in ein Chipkarten-Lesegerät der Station eingeführt. Dann wird entweder seitens der Station oder seitens der Chipkarte basierend auf der Stationskennung ein Referenz-Merkmals-Satz ausgewählt, der für den Vergleich mit dem Verifikations-Merkmals-Satz verwendet wird. A file is then saved on the card that includes each feature set assigns one or more of the stations. For the implementation of a user Authentication turns the smart card into a smart card reader on the station introduced. Then either on the part of the station or on the part of the chip card based on the station identifier selected a reference feature set that is used for the comparison with the verification feature set.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung können jedem Referenz-Merkmals-Satz auch mehrere Stationen zugeordnet sein. Die Zuordnung einer Station zu einem Merkmals-Satz ist dann mit einer Wertigkeit versehen, die eine Aussage betreffend der Verifikationsgüte beinhaltet. Als Verifikationsgüte wird dabei das Maß der Übereinstimmung zwischen dem betreffenden Referenz-Merkmals-Satz und einem Verifikations-Merkmals-Satz, der an der betreffenden Station aufgenommen worden ist, bezeichnet. According to a further preferred embodiment of the invention, anyone Reference feature set can also be assigned to several stations. The Assignment of a station to a feature set is then of value provided, which contains a statement regarding the quality of verification. As The quality of verification becomes the measure of agreement between the concerned Reference feature set and a verification feature set based on the concerned station has been designated.

Wenn mehrere Merkmals-Sätze zur Verfügung stehen, die derselben Station zugeordnet sind, an der eine Benutzer-Authentisierung vorzunehmen ist, wird derjenige Referenz-Merkmals-Satz gewählt, der die höchste Wertigkeit aufweist. Zusätzlich können noch weitere Referenz-Merkmals-Sätze ausgewählt werden, die ebenfalls dieser Station zugeordnet sind, aber geringere Wertigkeiten aufweisen. Diese ausgewählten Referenz-Merkmals-Sätze werden dann mit dem Verifikations-Merkmals-Satz verglichen; wenn zumindest einer der Referenz-Merkmals-Sätze hinreichend mit dem Verifikations-Merkmals-Satz übereinstimmt, gilt der betreffende Benutzer als authentisiert. If several feature sets are available, the same station are assigned to which user authentication is to be carried out the set of reference features selected that has the highest value having. In addition, further reference feature sets can be selected that are also assigned to this station, but less Have valences. These selected reference feature sets are then with compared to the verification feature set; if at least one of the Reference feature sets sufficiently with the verification feature set matches, the user in question is considered authenticated.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung wird von der Chipkarte eine Datei mit Merkmals-Satz-Kennungen und den Merkmals-Satz- Kennungen zugeordneten Stationskennungen und Wertigkeiten übertragen. Aufgrund dieser Datei erfolgt dann stationsseitig eine Auswahl der Referenz- Merkmals-Sätze. Die ausgewählten Referenz-Merkmals-Sätze werden dann mittels deren Merkmals-Satz-Kennung von der Chipkarte durch die Station angefordert und von der Chipkarte an die Station übertragen. Durch die Station wird dann auch der Vergleich mit dem Verifikations-Merkmals-Satz vorgenommen. According to a further preferred embodiment of the invention, the Chip card a file with feature set identifiers and the feature set Transfer station IDs and weights assigned to identifiers. Based on this file, a selection of the reference Feature sets. The selected reference feature sets are then by means of their feature set identifier from the chip card through the station requested and transferred from the chip card to the station. Through the station then also the comparison with the verification feature set performed.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung wird von der Station die Stationskennung an die Chipkarte übertragen. Basierend auf der Stationskennung erfolgt dann chipkartenseitig die Auswahl eines oder mehrerer Referenz-Merkmals-Sätze. Der oder die ausgewählten Referenz-Merkmals- Sätze werden dann von der Chipkarte an die Station übertragen, die hierauf basierend den Vergleich mit dem Verifikations-Merkmals-Satz vornimmt. According to a further preferred embodiment of the invention, the Transfer the station identifier to the chip card. Based on the The station ID is then used to select one or more on the chip card side Reference feature sets. The selected reference feature (s) Sentences are then transferred from the chip card to the station, which is then based on the comparison with the verification feature set.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung wird wiederum die Stationskennung von der Station an die Chipkarte übertragen, so dass die Chipkarte basierend auf der Stationskennung ein oder mehrere Referenz- Merkmals-Sätze auswählt. Ferner wird auch der Verifikations-Merkmals-Satz von der Station zu der Chipkarte übertragen. Der Vergleich zwischen dem oder den Referenz-Merkmals-Sätzen mit dem Verifikations-Merkmals-Satz erfolgt dann chipkartenseitig. According to a further preferred embodiment of the invention again transfer the station identifier from the station to the chip card so that the chip card based on the station identifier one or more reference Select feature sets. The verification feature set is also used transferred from the station to the chip card. The comparison between the or the reference feature sets with the verification feature set then on the chip card side.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung ist die Wertigkeit eines Referenz-Merkmals-Satzes mit Bezug auf eine bestimmte Station adaptiv. Erfolgt beispielsweise eine Benutzer-Authentisierung aufgrund eines Referenz-Merkmals-Satzes mit einer relativ geringen Wertigkeit, so wird diese relativ geringe Wertigkeit durch eine der tatsächlich erreichten Verifikationsgüter angepassten Wertigkeit überschrieben. According to a further preferred embodiment of the invention, the Validity of a set of reference features with reference to a specific station adaptive. For example, user authentication takes place on the basis of a Reference feature set with a relatively low value, so this is relatively low value due to one of the verification goods actually achieved adjusted value overwritten.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung wird ein Verifikations-Merkmals-Satz als Referenz-Merkmals-Satz auf der Chipkarte gespeichert, nachdem eine Authentisierung erfolgt ist. Dies ist insbesondere dann vorteilhaft, wenn mit diesem Verifikations-Merkmals-Satz eine besonders hohe Verifikationsgüte erreicht worden ist. According to a further preferred embodiment of the invention, a Verification feature set as a reference feature set on the chip card saved after authentication. This is especially so advantageous if with this set of verification features a particularly high one Verification quality has been achieved.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung wird die durch die Station ermittelte Aufnahmezu der Chipkarte übertragen und dort abgespeichert, wenn eine Benutzerauthentisierung nicht erfolgen konnte. Bei der Aufnahme handelt es sich um Rohdaten, zum Beispiel in Form einer Bilddatei im Fall von Gesichts-Iris- oder Fingerabdruckerkennung oder in Form einer Tondatei im Fall von Spracherkennung oder in Form einer Videosequenz für den Fall der Lippenbewegung als biometrischem Merkmal. According to a further preferred embodiment of the invention, the the station determined recording transferred to the chip card and there saved if user authentication could not take place. In the Recording is raw data, for example in the form of an image file in the Case of facial iris or fingerprint recognition or in the form of a Sound file in the case of speech recognition or in the form of a video sequence for the Case of lip movement as a biometric feature.

Die Übertragung der Aufnahme zu der Chipkarte erfolgt also dann, wenn keine hinreichende Übereinstimmung der ausgewählten Referenz-Merkmals-Sätze mit dem Verifikations-Merkmals-Satz festgestellt werden konnte. Vorzugsweise wird auch die Stationskennung der Station, welche die Aufnahme durchgeführt hat, mit zu der Chipkarte übertragen. Dies ermöglicht es einem Administrator zu einem späteren Zeitpunkt aus der Aufnahme einen Merkmalssatz zu gewinnen und ihm eine Stationskennung zuzuordnen. The recording is then transferred to the chip card if none sufficient correspondence of the selected reference feature sets could be determined with the verification feature set. Preferably also the station identifier of the station that performed the recording has transferred to the chip card. This allows an administrator to do so to obtain a set of characteristics from the recording at a later point in time and assign him a station identifier.

Dies kann daran liegen, dass sich das biometrische Merkmal des Benutzers selbst verändert hat. Im Fall einer biometrischen Benutzer-Authentisierung basierend auf Gesichtsmerkmale kann eine solche Situation zum Beispiel eintreten, wenn sich der Benutzer einen Bart wachsen gelassen hat oder wenn der Benutzer gealtert ist. Im Fall der Benutzer-Authentisierung mittels Fingerabdrucks-Verifikation kann sich das biometrische Merkmal zum Beispiel aufgrund einer Verletzung der Fingerkuppen geändert haben. This may be because the user's biometric feature changed itself. In the case of biometric user authentication Based on facial features, for example, such a situation occur when the user has grown a beard or when the User is aged. In the case of user authentication using Fingerprint verification may be due to the biometric feature, for example an injury to the fingertips.

Der Benutzer hat dann die Möglichkeit sich mit seiner Chipkarte an einen Administrator zu wenden, der aufgrund der auf der Chipkarte gespeicherten Aufnahme einen neuen Referenz-Merkmals-Satz generiert und auf der Chipkarte abspeichert. The user then has the option of using his chip card Administrator to contact the one stored on the chip card Recording a new set of reference features and generated on the chip card stores.

Alternativ kann statt der Aufnahme auch der von der Station selbst aufgrund der Aufnahme generierte Merkmals-Satz als neuer Referenz-Merkmals-Satz auf der Chipkarte gespeichert werden; dieser muss dann durch den Administrator freigegeben werden. Alternatively, instead of the recording, that of the station itself due to the Record generated feature set as a new reference feature set on the Chip card can be saved; this must then be done by the administrator be released.

Die Erfindung ermöglicht es also ein dezentrales System für die biometrische Benutzer-Authentisierung zu schaffen. Insbesondere ist es von Vorteil, dass die verschiedenen Stationen nicht miteinander vernetzt sein müssen, und dass keine zentrale Datenhaltung der Referenz-Merkmals-Sätze erforderlich ist. Dies ist unter den Gesichtspunkten der Sicherheit zum Beispiel eines Zugangskontrollsystems sowie unter dem Gesichtspunkt des Datenschutzes optimal. The invention thus enables a decentralized system for the biometric Create user authentication. It is particularly advantageous that the different stations do not have to be networked with each other, and that no central data storage of the reference feature sets is required. This is from the point of view of security for example one Access control system and optimal from the point of view of data protection.

Besonders vorteilhaft ist ferner, dass es nicht unbedingt erforderlich ist, dass die Referenz-Merkmals-Sätze von der Chipkarte an die Station für die Durchführung der Benutzer-Authentisierung übertragen werden, sondern dass die Auswahl der Referenz-Merkmals-Sätze und der Vergleich der ausgewählten Referenz-Merkmals-Sätze mit dem Verifikations-Merkmals-Satz chipkartenseitig erfolgt. Dadurch ist ein besonderes Maß an Sicherheit gegeben, da auch durch Manipulation einer Station keine Möglichkeit besteht, Kopien der Referenz- Merkmals-Sätze herzustellen. It is also particularly advantageous that it is not absolutely necessary that the reference feature sets from the chip card to the station for the Implementation of user authentication are transferred, but that the Selection of the reference feature sets and the comparison of the selected ones Reference feature sets with the verification feature set on the chip card side he follows. This provides a special level of security, because of that Manipulation of a station there is no way to copy the reference To produce feature sets.

Ein weiterer besonderer Vorteil der Erfindung liegt darin, dass die Datenübertragung zwischen der Chipkarte und der Station auf ein Minimum beschränkt werden kann. Beispielsweise wird für die Auswahl von Merkmals-Sätzen nur eine Merkmals-Liste mit Stationskennungen und den Stationskennungen zugeordneten Merkmals-Satz-Kennungen und zugehörigen Wertigkeiten übertragen, die es der Station ermöglicht eine Auswahl aus den Merkmals-Sätzen zu treffen. In diesem Fall fordert die Station mittels der Merkmals-Satz-Kennungen die ausgewählten Merkmals-Sätze an. Diese werden dann in der Reihenfolge ihrer Wertigkeit von der Chipkarte an die Station übertragen. Sobald stationsseitig eine hinreichende Übereinstimmung eines der übertragenden Merkmals-Sätze mit dem Verifikations-Merkmals-Satz festgestellt werden konnte, wird die Übertragung der weiteren ausgewählten Merkmals-Sätze von der Chipkarte an die Station abgebrochen. Another particular advantage of the invention is that the Data transfer between the chip card and the station is kept to a minimum can be. For example, for the selection of feature sets only a list of features with station IDs and the station IDs assigned characteristic set identifiers and associated weights, which enables the station to choose from the feature sets to meet. In this case, the station requests the by means of the feature set identifiers selected feature sets. These are then in the order of their Transfer value from the chip card to the station. As soon as on the station side a sufficient match of one of the transmitted feature sets could be determined with the set of verification features, the Transfer of the further selected feature sets from the chip card to the Station canceled.

Ferner kann die Auswahl der Merkmals-Sätze auch chipkartenseitig erfolgen. In diesem Fall ist das Volumen der Datenübertragung zwischen der Chipkarte und der Station weiter reduziert, da es nicht erforderlich ist, die Liste der Merkmals- Sätze von der Chipkarte an die Station zu übertragen. Furthermore, the feature sets can also be selected on the chip card side. In In this case, the volume of data transfer between the smart card and the station further reduced, since it is not necessary to list the features Transfer sentences from the chip card to the station.

Noch weiter wird das Volumen der Datenübertragung reduzierte, wenn sowohl die Auswahl der Merkmals-Sätze als auch der Vergleich der ausgewählten Merkmals-Sätze mit dem Verifikations-Merkmals-Satz chipkartenseitig erfolgt. Aufgrund des relativ geringen zwischen der Chipkarte und der Station zu übertragenden Datenvolumens ist also die für die Datenübertragung erforderliche Zeit kurz, so dass die Benutzer-Authentisierung entsprechend schnell durchgeführt werden kann, was insbesondere für Zugangskontrollsystem von großem Vorteil ist. The volume of data transmission is reduced even further, if both the selection of the feature sets as well as the comparison of the selected ones Feature sets with the verification feature set on the chip card side. Due to the relatively small between the chip card and the station too The volume of data transferred is the one required for data transfer Time short, so the user authentication accordingly fast can be carried out, which is particularly great for access control systems Advantage is.

Nach einer weiteren bevorzugten Ausführungsform der Erfindung werden die Vergleiche der ausgewählten Merkmals-Sätze mit dem Verifikations-Merkmals- Satz so durchgeführt, dass zuerst der ausgewählte Merkmals-Satz mit der höchsten Wertigkeit und danach weitere ausgewählte Merkmals-Sätze, die nach abnehmender Wertigkeit sortiert sind, mit dem Verifikations-Merkmals- Satz verglichen werden. Dadurch ist eine hohe Wahrscheinlichkeit gegeben, dass bereits zu Beginn der Vergleiche der ausgewählten Merkmais-Sätze mit dem Verifikations-Merkmals-Satz eine hinreichende Übereinstimmung festgestellt werden kann, so dass auf weitere Vergleiche verzichtet werden kann. Auch hierdurch wird die für die Benutzer-Authentisierung erforderliche Zeit minimiert. According to a further preferred embodiment of the invention, the Compare the selected feature sets with the verification feature Set performed so that the selected feature set with the highest value and then further selected feature sets that sorted by decreasing value, with the verification feature Sentence can be compared. This gives a high probability that already at the beginning of the comparisons of the selected Merkmais sentences with the verification feature set is a sufficient match can be determined, so that further comparisons can be omitted. This also makes the time required for user authentication minimized.

Grundsätzlich kann die Erfindung für verschiedenste Arten von Datenträgern verwendet werden, wie zum Beispiel für sogenannte RF ID Tags oder Token oder andere Sicherheitsprodukte mit einem Speicher für biometrische Merkmals-Sätze. Insbesondere kann die Erfindung auch für berührungslos arbeitende Systeme eingesetzt werden. Besonders vorteilhaft ist die Verwendung von Chipkarten, da diese eine gegenseitige Authentisierung der Chipkarte und der Station erlauben. Hierbei kann ein sogenannter Session Key generiert werden, der die Kommunikation zwischen der Chipkarte und der Station vor unbefugtem Zugriff und Manipulationen schützt. In principle, the invention can be used for the most varied types of data carriers are used, such as for so-called RF ID tags or tokens or other security products with a memory for biometric Feature sets. In particular, the invention can also be used for non-contact working systems are used. The use of is particularly advantageous Chip cards, since this mutual authentication of the chip card and the Allow station. Here, a so-called session key can be generated the communication between the chip card and the station from unauthorized Protects access and manipulation.

Im Weiteren werden bevorzugte Ausführungsbeispiele der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen: Preferred exemplary embodiments of the invention are also described below Reference to the drawings explained in more detail. Show it:

Fig. 1 ein Blockdiagramm einer Ausführungsform eines erfindungsgemäßen Systems mit mehreren Chipkarten und Stationen, Fig. 1 is a block diagram of an embodiment of an inventive system having a plurality of chip cards and terminals,

Fig. 2 eine erste Ausführungsform eines erfindungsgemäßen Verfahrens, wobei die Auswahl der Referenz-Merkmals-Sätze und die Durchführung des Vergleichs stationsseitig erfolgt, Fig. 2 shows a first embodiment of a method according to the invention, wherein the selection of the reference feature sets and the execution of the comparison carried out station side,

Fig. 3 eine zweite Ausführungsform eines erfindungsgemäßen Verfahrens, wobei die Auswahl der Referenz-Merkmals-Sätze chipkartenseitig und der Vergleich stationsseitig erfolgt, Fig. 3 shows a second embodiment of a method according to the invention, wherein the selection of the reference feature sets chip card side, and the comparison is made station side,

Fig. 4 eine dritte Ausführungsform eines erfindungsgemäßen Verfahrens, wobei sowohl die Auswahl der Referenz-Merkmals-Sätze als auch der Vergleich chipkartenseitig erfolgt. Fig. 4 shows a third embodiment of a method according to the invention, both the selection of the reference feature sets and the comparison on the chip card side.

Die Fig. 1 zeigt ein Blockdiagramm eines Zugangskontrollsystems. Das Zugangskontrollsystem besteht aus mehreren Stationen 1, die räumlich verteilt an unterschiedlichen geographischen Lokationen angeordnet sind. Eine solche Station wird auch als biometrischer Terminal bezeichnet. Grundsätzlich sind die Station A, B, . . . des Zugangskontrollsystems gleichartig aufgebaut. Jede der Stationen 1 hat einen Chipkartenleser 2 sowie einen Prozessor 3 und einen Sensor 4 für die Aufnahme eines biometrischen Merkmals. Die Sensoren 4 der Stationen 1 können dabei identisch sein oder auch voneinander verschieden sein; insbesondere können die Sensoren 4 unterschiedlicher Stationen 1 von unterschiedlichen Herstellern stammen, ein unterschiedliches Auflösungsvermögen haben oder einen verschiedenen alterungsbedingten Zustand aufweisen. Fig. 1 shows a block diagram of an access control system. The access control system consists of several stations 1 , which are arranged spatially distributed at different geographical locations. Such a station is also called a biometric terminal. Basically, the stations A, B,. , , of the access control system constructed in the same way. Each of the stations 1 has a chip card reader 2 as well as a processor 3 and a sensor 4 for recording a biometric feature. The sensors 4 of the stations 1 can be identical or different from one another; in particular, the sensors 4 of different stations 1 can come from different manufacturers, have a different resolution or have a different state due to aging.

Ferner hat jede Station 1 einen Speicherbereich 5 für die Speicherung einer Stationskennung sowie eine Ausgabeeinheit 6 für die Abgabe eines Freigabesignals bzw. für die Abgabe eines Signals zur Anzeige einer Zugangsverweigerung und/oder zur Anzeige weiterer Informationen für den Benutzer. Furthermore, each station 1 has a memory area 5 for storing a station identifier and an output unit 6 for emitting an enable signal or for emitting a signal to indicate a refusal of access and / or to display further information for the user.

Die autorisierten Benutzer des Systems haben jeweils eine Chipkarte 7. Jede der Chipkarten 7 ist also einem der Benutzer eindeutig zugeordnet. Die Chipkarte 7 beinhaltet einen Prozessor 8 sowie einen Speicherbereich 9 zur Speicherung von biometrischen Referenz-Merkmals-Sätzen. Ein Prozessor 8 ist jedoch nicht unbedingt erforderlich; eine Implementierung der Erfindung ist auch möglich, wenn lediglich ein Speicher für die Speicherung von Merkmals-Sätzen vorhanden ist, wie das beispielsweise bei einem RF ID Tag der Fall ist. The authorized users of the system each have a chip card 7 . Each of the chip cards 7 is therefore uniquely assigned to one of the users. The chip card 7 contains a processor 8 and a memory area 9 for storing biometric reference feature sets. However, a processor 8 is not absolutely necessary; An implementation of the invention is also possible if there is only one memory for storing feature sets, as is the case, for example, with an RF ID tag.

Diese Referenz-Merkmals-Sätze beziehen sich auf dasselbe biometrische Merkmal, wie zum Beispiel Gesichtsmerkmale, die Iris- oder Fingerabdruck- Merkmale des Benutzers. Die verschiedenen Referenz-Merkmals-Sätze in dem Speicherbereich 9 sind jedoch voneinander verschieden, da sie unter verschiedenen Umgebungsbedingungen, wie zum Beispiel unterschiedlichen Beleuchtungsverhältnissen, und/oder für verschiedene Erscheinungsbilder des Benutzers und/oder mit verschiedenen Sensoren 4 aufgenommen worden sind. Jeder Referenz-Merkmals-Satz in dem Speicherbereich 9 ist durch eine Merkmals-Satz-Kennung eindeutig identifiziert. Bei der Merkmals-Satz-Kennung kann es sich zum Beispiel um eine laufende Nummer des Referenz-Merkmals- Satzes handeln. These reference feature sets refer to the same biometric feature, such as facial features, the user's iris or fingerprint features. However, the different reference feature sets in the memory area 9 are different from one another, since they have been recorded under different environmental conditions, such as different lighting conditions, and / or for different appearances of the user and / or with different sensors 4 . Each reference feature set in the memory area 9 is uniquely identified by a feature set identifier. The feature set identifier can be, for example, a sequential number of the reference feature set.

In einem Speicherbereich 10 der Chipkarte 7 ist eine Datei gespeichert, die jeder Merkmals-Satz-Kennung zumindest eine Stationskennung und eine Wertigkeit zuordnet. Die Stationskennung gibt dabei an, für welche Station oder für welche Stationen der Referenz-Merkmals-Satz mit der betreffenden Merkmals- Satz-Kennung geeignet ist. Die Wertigkeit gibt eine Verifikationsgüte bei der Verwendung des betreffenden Referenz-Merkmals-Satzes bei einer bestimmten Station an. Die Wertigkeit ist also eine Maßzahl für die zu erwartende Übereinstimmung des Referenz-Merkmals-Satzes mit einem an der betreffenden Station zu ermittelnden Verifikations-Merkmals-Satz. A file is stored in a memory area 10 of the chip card 7 , which assigns at least one station identifier and one value to each feature set identifier. The station identifier specifies for which station or for which stations the reference feature set with the relevant feature set identifier is suitable. The value indicates a verification quality when using the relevant reference feature set at a particular station. The value is therefore a measure of the expected match of the reference feature set with a verification feature set to be determined at the station in question.

Vorzugweise ist die Datei in dem Speicherbereich 10 so organisiert, dass jeder Stationskennung ein oder mehrere Tupel zugeordnet sind, wobei jedes der Tupel aus einer Merkmals-Satz-Kennung und einer der Merkmals-Satz-Kennung zugeordneten Wertigkeit mit Bezug auf die betreffende Station besteht. The file in the memory area 10 is preferably organized in such a way that each station identifier is assigned one or more tuples, each of the tuples consisting of a feature set identifier and a significance assigned to the feature set identifier with respect to the relevant station.

Die Chipkarte 7 beinhaltet ferner einen Speicherbereich 11 zur Speicherung einer Benutzerkennung sowie weitere personenbezogene Daten, wie zum Beispiel Name, Adresse und Telefonnummer, ein digitalisiertes Photo des Benutzers sowie Daten bezüglich der Zugangsrechte des Nutzers. Ferner beinhaltet die Chipkarte 7 einen Speicherbereich 12 zur Speicherung einer Aufnahme des biometrischen Merkmals des Benutzers in Form von Rohdaten oder eines aus einer solchen Aufnahme gewonnenen Verifikations-Merkmals-Satzes. In dem Speicherbereich 12 kann ferner die Stationskennung derjenigen Station abgespeichert werden, die die Aufnahme durchgeführt hat. The chip card 7 also contains a memory area 11 for storing a user ID and further personal data, such as name, address and telephone number, a digitized photo of the user and data relating to the access rights of the user. Furthermore, the chip card 7 contains a memory area 12 for storing a recording of the biometric feature of the user in the form of raw data or a set of verification features obtained from such a recording. The station identifier of the station which carried out the recording can also be stored in the memory area 12 .

Wenn sich der Benutzer der Chipkarte 7 Zugang zu einem Bereich verschaffen möchte, der durch das Zugangskontrollsystem geschützt ist, muss der Benutzer seine Chipkarte 7 in den Chipkartenleser 2 der betreffenden Station 1 einführen. Alternativ können auch berührungslos arbeitende Chipkarten 7 und Kartenleser 2 verwendet werden. Beispielsweise handelt es sich hierbei um die Station A. Vorzugsweise wird wie oben beschrieben vor der Benutzer- Authentisierung zunächst eine Chipkarten-Stations-Authentisierung vorgenommen. Zur Durchführung der Benutzer-Authentisierung wird dann automatisch zumindest ein Referenz-Merkmals-Satz aus dem Speicherbereich 9 ausgewählt, wobei die Stationskennung der Station A sowie die in dem Speicherbereich 10 gespeicherten Wertigkeiten berücksichtigt werden. If the user of the chip card 7 wishes to gain access to an area which is protected by the access control system, the user must insert his chip card 7 into the chip card reader 2 of the station 1 concerned. Alternatively, contactless chip cards 7 and card readers 2 can also be used. For example, this is station A. As described above, chip card station authentication is preferably carried out before the user authentication. In order to carry out the user authentication, at least one set of reference features is then automatically selected from the memory area 9 , the station identifier of station A and the weights stored in the memory area 10 being taken into account.

Mittels des Sensors 4 nimmt die Station A das biometrische Merkmal des Benutzers auf und erzeugt daraus durch ein entsprechendes Programm des Prozessors 3 einen Verifikations-Merkmals-Satz. Der Verifikations-Merkmals-Satz und der oder die ausgewählten Referenz-Merkmals-Sätze werden dann miteinander verglichen. Wenn mindestens einer der Referenz-Merkmals-Sätze hinreichend mit dem Verifikations-Merkmals-Satz übereinstimmt, gilt der Benutzer als authentisiert. Weitere Merkmalssätze brauchen dann nicht übertragen zu werden. Das Maß dieser Übereinstimmung ist die Verifikationsgüte, die mit einem entsprechenden Schwellwert verglichen wird. Vorzugsweise erfolgen die Vergleiche der ausgewählten Merkmals-Sätze mit dem Verifikations-Merkmals-Satz beginnend mit dem ausgewählten Merkmals-Satz der höchsten Wertigkeit, da hier die Wahrscheinlichkeit einer Übereinstimmung am höchsten ist. Danach folgen erforderlichenfalls weiterer Vergleiche mit weiteren ausgewählten Merkmals-Sätzen in der Reihenfolge absteigender Wertigkeiten. By means of the sensor 4 , the station A picks up the biometric feature of the user and uses this to generate a set of verification features by means of a corresponding program of the processor 3 . The verification feature set and the selected reference feature set (s) are then compared with one another. If at least one of the reference feature sets matches the verification feature set sufficiently, the user is considered authenticated. No further characteristic sets need to be transferred. The measure of this agreement is the verification quality, which is compared with a corresponding threshold value. The comparison of the selected feature sets with the verification feature set preferably takes place starting with the selected feature set of the highest significance, since the probability of a match is highest here. This is followed, if necessary, by further comparisons with further selected feature sets in the order of decreasing values.

Im Fall der Benutzer-Akzeptanz, d. h. wenn die Verifikationsgüte oberhalb des Schwellwerts liegt, wird ein entsprechendes Ausgabesignal über die Ausgabeeinheit 6 von der Station A abgegeben, so dass zum Beispiel eine Türverriegelung freigegeben wird. In the case of user acceptance, ie if the verification quality lies above the threshold value, a corresponding output signal is emitted by the station A via the output unit 6 , so that, for example, a door lock is released.

Die Fig. 2 zeigt ein Diagramm zur Veranschaulichung einer Ausführungsform für die Durchführung des Authentisierungsverfahrens. Zu diesem Verfahren gehört ein Prozess 13, der auf der Chipkarte abläuft und ein Prozess 14, der stationsseitig abläuft. FIG. 2 shows a diagram to illustrate an embodiment for carrying out the authentication method. This process includes a process 13 that runs on the chip card and a process 14 that runs on the station side.

Wenn die Chipkarte in den Chipkartenleser der Station eingeführt wird, sendet die Chipkarte in dem Schritt 15 die Benutzerkennung an die Station. Die Station prüft dann in dem Schritt 16, ob die Benutzerkennung zulässig ist, das heißt, ob sich der Benutzerkennung ein registrierter Benutzer zuordnen lässt und ob dieser Benutzer für den Zugang in den durch die Station gesicherten Gebäudeteil autorisiert ist. Wenn dies der Fall ist, wird von der Station eine Nutzerbestätigung an die Chipkarte ausgegeben. If the chip card is inserted into the chip card reader of the station, the chip card sends the user ID to the station in step 15 . In step 16 , the station then checks whether the user ID is permissible, that is, whether a registered user can be assigned to the user ID and whether this user is authorized to access the part of the building secured by the station. If this is the case, the station issues a user confirmation to the chip card.

Die Chipkarte sendet daraufhin in dem Schritt 17 eine Merkmalsliste von Referenz-Merkmals-Sätzen an die Station. Bei dieser Merkmalsliste handelt es sich vorzugsweise um die in dem Speicherbereich 10 (vgl. Fig. 1) gespeicherte Datei, bestehend aus den Merkmals-Satz-Kennungen und den zugeordneten Stationskennungen und Wertigkeiten. Eine Übertragung von Referenz- Merkmals-Sätzen selbst ist also noch nicht erforderlich. The chip card then sends a feature list of reference feature sets to the station in step 17 . This list of features is preferably the file stored in the memory area 10 (cf. FIG. 1), consisting of the feature set identifiers and the assigned station identifiers and values. It is not yet necessary to transfer reference feature sets themselves.

In dem Schritt 18 ermittelt die Station aus der Merkmalsliste einen oder mehrere Referenz-Merkmals-Sätze. Die Auswahl des oder der Referenz-Merkmals- Sätze aus der Liste erfolgt dabei basierend auf der Stationskennung der betreffenden Station, vorzugsweise unter Berücksichtigung der Wertigkeiten. In step 18, the station determines one or more reference feature sets from the feature list. The selection of the reference feature set or sets from the list is based on the station identifier of the station in question, preferably taking into account the values.

Beispielsweise werden aus der Merkmalsliste zunächst diejenigen Merkmals- Satz-Kennungen ermittelt, denen die Stationskennung der betreffenden Station zugeordnet ist. Aus der Menge dieser Merkmals-Satz-Kennungen mit der Stationskennung kann dann wiederum eine Auswahl basierend auf den Wertigkeiten erfolgen. For example, those feature lists are first Set identifiers determined by the station identifier of the station concerned assigned. From the set of these characteristic set identifiers with the The station identifier can then in turn make a selection based on the values respectively.

In dem Schritt 19 fordert die Station von der Chipkarte den oder die ausgewählten Referenz-Merkmals-Sätze an, indem die betreffende Merkmals-Satz- Kennung bzw. die Merkmals-Satz-Kennungen an die Chipkarte übertragen werden. In step 19 , the station requests the selected reference feature sets from the chip card by transmitting the relevant feature set identifier or the feature set identifiers to the chip card.

In dem Schritt 20 beginnt die Chipkarte dann die ausgewählten Referenz- Merkmals-Sätze aus dem entsprechenden Speicherbereich (vgl. Speicherbereich 9 der Chipkarte 7 in Fig. 1) auszulesen und an die Station zu übertragen. Dies erfolgt vorzugsweise beginnend mit dem ausgewählten Referenz- Merkmals-Satz der höchsten Wertigkeit. Für den Fall, dass mehrere Referenz- Merkmals-Sätze zu übertragen sind, werden diese vorzugsweise sequentiell sortiert nach abnehmender Wertigkeit übertragen, das heißt die Übertragung des ausgewählten Referenz-Merkmals-Satzes mit der höchsten Wertigkeit erfolgt zuerst. In step 20 , the chip card then begins to read the selected reference feature sets from the corresponding memory area (cf. memory area 9 of the chip card 7 in FIG. 1) and to transmit them to the station. This is preferably done starting with the selected reference feature set of the highest value. In the event that several reference feature sets are to be transmitted, these are preferably transmitted sequentially sorted according to decreasing significance, that is to say the transmission of the selected reference feature set with the highest significance takes place first.

Bevorzugt wird von der Station schon vor oder während der Übertragung des oder der Referenz-Merkmals-Sätze von der Chipkarte in dem Schritt 21 das biometrische Merkmal des Benutzers mittels des Biometriesensors der Station aufgenommen. Daraus wird in dem Schritt 2 ein Verifikations-Merkmals-Satz extrahiert. The station preferably records the biometric feature of the user in step 21 before or during the transmission of the reference feature set or sets of features from the chip card by means of the station's biometric sensor. A verification feature set is extracted from this in step 2 .

In dem Schritt 23 wird dann der Verifikations-Merkmals-Satz mit dem Referenz- Merkmals-Satz der höchsten Wertigkeit verglichen. Falls keine hinreichende Übereinstimmung zwischen dem Veriflkations-Merkmals-Satz und dem Referenz-Merkmals-Satz festgestellt werden kann, werden gegebenenfalls weitere Vergleiche mit den weiteren Referenz-Merkmals-Sätzen geringerer Wertigkeit durchgeführt. In step 23 , the verification feature set is then compared with the reference feature set of the highest significance. If a sufficient correspondence between the verification feature set and the reference feature set cannot be determined, further comparisons with the other reference feature sets of lesser value may be carried out.

Falls zwischen einem der Referenz-Merkmals-Sätze und dem Verifikations- Merkmals-Satz eine hinreichende Übereinstimmung festgestellt werden kann, wird in dem Schritt 24 geprüft, ob dem Referenz-Merkmals-Satz, der zu der Freigabe geführt hat, eine entsprechende Wertigkeit zugeordnet ist. If a sufficient match can be found between one of the reference feature sets and the verification feature set, a check is carried out in step 24 as to whether the reference feature set which led to the release is assigned a corresponding weight ,

Eine Möglichkeit für die Adaption der Wertigkeiten ist die folgende: Wenn die dem Freigabe-Referenz-Merkmals-Satz zugeordnete Wertigkeit wesentlich geringer ist als die tatsächlich erreichte Verifikationsgüte, so wird diese Wertigkeit entsprechend angepasst und an die Chipkarte übertragen. Auf der Chipkarte wird dann die ursprünglich in der Datei in dem Speicherbereich 10 (vgl. Fig. 1) gespeicherte Wertigkeit durch die angepasste Wertigkeit überschrieben. Dies erfolgt in dem Schritt 25. Entsprechend können die anderen Wertigkeiten des ausgewählten Merkmals-Sätze angepasst werden. One possibility for the adaptation of the weights is the following: If the weight assigned to the release reference feature set is significantly lower than the verification quality actually achieved, this weight is adjusted accordingly and transferred to the chip card. The value originally stored in the file in the memory area 10 (cf. FIG. 1) is then overwritten on the chip card by the adapted value. This is done in step 25 . The other values of the selected feature sets can be adjusted accordingly.

Falls sich herausstellt, dass zwischen keinem der Referenz-Merkmals-Sätze und dem Verifikations-Merkmals-Satz eine hinreichende Übereinstimmung besteht, wird in dem Schritt 25 durch die Station die in dem Schritt 21 gefertigte Aufnahme an die Chipkarte übertragen. Dies kann beispielsweise in Form von- Rohdaten erfolgen. If it turns out that there is no sufficient match between any of the reference feature sets and the verification feature set, the station transmits the recording made in step 21 to the chip card in step 25 . This can be done in the form of raw data, for example.

Alternativ kann auch der in dem Schritt 2 aus der Aufnahme gewonnene Verifikations-Datensatz an die Chipkarte übertragen werden. In dem Schritt 27 wird die Aufnahme bzw. der Verifikations-Merkmals-Satz der Aufnahme in dem betreffenden Speicherbereich (vgl. Speicherbereich 12 der Chipkarte 7 in Fig. 1) abgelegt. Alternatively, the verification data record obtained from the recording in step 2 can also be transmitted to the chip card. In step 27 , the recording or the set of verification features of the recording is stored in the relevant memory area (cf. memory area 12 of the chip card 7 in FIG. 1).

Ferner erhält der Benutzer von der Station die Aufforderung, sich an seinen Administrator zu wenden. Der Administrator hat dann die Möglichkeit in dem Schritt 28 auf die gespeicherte Aufnahme zuzugreifen, um hieraus einen neuen Referenz-Merkmals-Satz zu generieren. Alternativ schaltet der Administrator den zuvor chipkartenseitig gespeicherten Verifikations-Merkmals-Satz als neuen Referenz-Merkmals-Satz frei. The station also prompts the user to contact his administrator. The administrator then has the option of accessing the stored recording in step 28 in order to generate a new set of reference features therefrom. Alternatively, the administrator enables the verification feature set previously stored on the chip card side as a new reference feature set.

Die Fig. 3 zeigt eine alternative Ausführungsform, bei der die Auswahl der Referenz-Merkmals-Sätze chipkartenseitig erfolgt und der Vergleich stationsseitig. Chipkartenseitig läuft dabei der Prozess 29 und stationsseitig der Prozess 30 ab. FIG. 3 shows an alternative embodiment in which the selection of the reference feature sets takes place on the chip card side and the comparison takes place on the station side. Process 29 runs on the chip card side and process 30 on the station side.

In dem Schritt 31 sendet die Chipkarte wiederum die Benutzerkennung. In dem Schritt 32 wird stationsseitig die Zulässigkeit der Benutzerkennung geprüft. Dies entspricht den Schritten 15 und 16 der Fig. 2. Im Unterschied zu der Ausführungsform der Fig. 2 wird für den Fall, dass die Benutzererkennung zulässig ist, neben der Nutzerbestätigung auch die Stationskennung mit zu der Chipkarte übertragen. In step 31 the chip card in turn sends the user ID. In step 32 , the admissibility of the user ID is checked on the station side. This corresponds to steps 15 and 16 in FIG. 2. In contrast to the embodiment in FIG. 2, in the event that the user identification is permitted, the station identification is also transmitted to the chip card in addition to the user confirmation.

Diese ermittelt dann in dem Schritt 33 einen oder mehrere Referenz-Merkmals- Sätze für die Benutzer-Authentisierung. Dies entspricht dem Schritt 18 der Fig. 2, wobei in der Ausführungsform der Fig. 3 diese Auswahl von der Chipkarte und nicht von der Station getroffen wird. Der oder die ausgewählten Referenz- Merkmals-Sätze werden dann zu der Station übertragen. Die nachfolgenden Schritte 34 bis 41 entsprechen den Schritten 21 bis 28 der Fig. 2. This then determines in step 33 one or more reference feature sets for user authentication. This corresponds to step 18 of FIG. 2, wherein in the embodiment of FIG. 3 this selection is made by the chip card and not by the station. The selected reference feature set or sets are then transmitted to the station. The subsequent steps 34 to 41 correspond to steps 21 to 28 in FIG. 2.

In der Ausführungsform der Fig. 4 erfolgt sowohl die Auswahl des oder der Referenz-Merkmals-Sätze als auch der Vergleich chipkartenseitig. Hierzu laufen die Prozesse 42 chipkartenseitig und 43 stationsseitig ab. Die Schritte 44, 45 und 46 der Ausführungsform der Fig. 4 entsprechen den Schritten 31, 32 und 33 der Ausführungsform der Fig. 3. Ferner entsprechen die Schritte 47 und 48 hinsichtlich der Ermittlung des Verifikations-Merkmals-Satzes den Schritten 34 und 35 der Ausführungsform der Fig. 3. In the embodiment of FIG. 4, both the selection of the reference feature set (s) and the comparison on the chip card side are carried out. For this purpose, the processes run 42 on the chip card side and 43 on the station side. Steps 44 , 45 and 46 of the embodiment of FIG. 4 correspond to steps 31 , 32 and 33 of the embodiment of FIG. 3. Furthermore, steps 47 and 48 correspond to steps 34 and 35 of the determination of the verification feature set Embodiment of FIG. 3rd

Im Unterschied zu der Ausführungsform der Fig. 2 und 3 wird keiner der ausgewählten Referenz-Merkmals-Sätze von der Chipkarte an die Station übertragen, sondern der Vergleich findet auf der Chipkarte selbst in dem Schritt 49 statt. In contrast to the embodiment of FIGS. 2 and 3, none of the selected reference feature sets is transmitted from the chip card to the station, but the comparison takes place on the chip card itself in step 49 .

Der Schritt 50 entspricht dem Schritt 37 der Ausführungsform der Fig. 3, mit dem Unterschied, dass dieser Schritt von der Chipkarte selbst ausgeführt wird. Der Schritt 51 entspricht dem Schritt 39 der Ausführungsform der Fig. 3, wobei auch dieser Schritt von der Chipkarte selbst ausgeführt wird und die Chipkarte von der Station die Aufnahme bzw. den Verifikations-Merkmals-Satz erforderlichenfalls anfordert, um die Aufnahme bzw. den Verifikations-Merkmals-Satz abzuspeichern. Die Schritte 52 und 53 entsprechen dann wiederum den Schritten 40 und 41 der Ausführungsform der Fig. 3. Bezugszeichenliste 1 Station
2 Chipkartenleser
3 Prozessor
4 Sensor
5 Speicherbereich
6 Ausgabeeinheit
7 Chipkarte
8 Prozessor
9 Speicherbereich
10 Speicherbereich
11 Speicherbereich
12 Speicherbereich
13 Prozess
14 Prozess
Step 50 corresponds to step 37 of the embodiment in FIG. 3, with the difference that this step is carried out by the chip card itself. Step 51 corresponds to step 39 of the embodiment of FIG. 3, this step also being carried out by the chip card itself and the chip card requesting the recording or the verification feature set from the station, if necessary, in order to record or verify -Save characteristics set. The steps 52 and 53 then correspond to turn the steps 40 and 41 of the embodiment of Fig. 3. Reference Signs List 1 Station
2 chip card readers
3 processor
4 sensor
5 storage area
6 output unit
7 chip card
8 processor
9 memory area
10 memory area
11 memory area
12 memory area
13 process
14 process

Claims (26)

1. Datenträger für die biometrische Benutzer-Authentisierung mit Mitteln zur Speicherung von zumindest einem ersten biometrischen Merkmals-Satz (9, 10) und einem zweiten biometrischen Merkmals-Satz (9, 10), wobei die ersten und zweiten biometrischen Merkmals-Sätze voneinander verschieden sind, zu dem selben Benutzer gehören und dasselbe biometrische Merkmal betreffen. 1. Data carrier for biometric user authentication with means for storing at least a first biometric feature set ( 9 , 10 ) and a second biometric feature set ( 9 , 10 ), the first and second biometric feature sets being different from one another belong to the same user and relate to the same biometric feature. 2. Datenträger nach Anspruch 1, wobei dem ersten und dem zweiten biometrischen Merkmals-Satz je ein oder mehreren Stationen (1) zugeordnet sind. 2. A data carrier according to claim 1, wherein one or more stations ( 1 ) are assigned to the first and the second biometric feature set. 3. Datenträger nach Anspruch 1 oder 2, wobei dem ersten und dem zweiten biometrischen Merkmals-Satz je zumindest eine Wertigkeit betreffend eine Verifikationsgüte zugeordnet ist. 3. Data carrier according to claim 1 or 2, wherein the first and the second biometric set of features each with at least one value Verification quality is assigned. 4. Datenträger nach Anspruch 1, 2 oder 3, wobei der dem ersten und dem zweiten biometrischen Merkmals-Satz je eine oder mehrere Stationen (1) zugeordnet sind und jeder Zuordnung einer Station zu einem der Merkmals-Sätze eine Wertigkeit betreffend eine Verifikationsgüte zugeordnet ist. 4. A data carrier according to claim 1, 2 or 3, wherein one or more stations ( 1 ) are assigned to each of the first and second biometric feature sets and each assignment of a station to one of the feature sets is assigned a value relating to a verification quality , 5. Datenträger nach einem der vorhergehenden Ansprüche 1 bis 4 mit Mitteln zum Empfang einer Stationskennung und mit Prozessormitteln (8) zur Auswahl eines Merkmal-Satzes aus den zumindest ersten und zweiten Merkmals-Sätzen basierend auf der Stationskennung. 5. Data carrier according to one of the preceding claims 1 to 4 with means for receiving a station identifier and with processor means ( 8 ) for selecting a feature set from the at least first and second feature sets based on the station identifier. 6. Chipkarte nach Anspruch 5, bei der die Prozessormittel so ausgebildet sind, dass zur Auswahl des Merkmals-Satzes auf die Zuordnung von Stationen zu den zumindest ersten und zweiten Merkmals-Sätzen und vorzugsweise auf die jeweiligen Wertigkeiten zugegriffen wird. 6. Chip card according to claim 5, in which the processor means are designed in this way are that for the selection of the feature set on the assignment of Stations on the at least first and second feature sets and preferably the respective values are accessed. 7. Datenträger nach Anspruch 5 oder 6, bei der die Prozessormittel so ausgebildet sind, dass aus den zumindest ersten und zweiten Merkmals- Sätzen, denen eine Station mit der empfangenen Stationskennung zugeordnet ist, derjenige Merkmals-Satz ausgewählt wird, dem die höchste Wertigkeit mit Bezug auf diese Station zugeordnet ist. 7. A data carrier according to claim 5 or 6, wherein the processor means so are formed that from the at least first and second feature Sentences to which a station with the received station identifier assigned, the feature set is selected that has the highest Value associated with this station. 8. Datenträger nach einem der vorhergehenden Ansprüche 1 bis 7 mit Mitteln zum Empfang eines Merkmals-Satzes von einer Station und mit Prozessormitteln (8) zum Vergleich des empfangenen Merkmals-Satzes mit einem aus den zumindest ersten und zweiten Merkmals-Sätzen ausgewählten Merkmals-Satz. 8. Data carrier according to one of the preceding claims 1 to 7 with means for receiving a feature set from a station and with processor means ( 8 ) for comparing the received feature set with a feature set selected from the at least first and second feature sets , 9. Datenträger nach einem der vorhergehenden Ansprüche 1 bis 9 mit Mitteln (8) zur Anpassung der Wertigkeit in Abhängigkeit von dem Ergebnis des Vergleichs eines von der Station empfangenen Merkmals-Satzes mit dem ersten oder zweiten Merkmals-Satz, welchem die Wertigkeit zugeordnet ist. 9. Data carrier according to one of the preceding claims 1 to 9 with means ( 8 ) for adjusting the value depending on the result of the comparison of a feature set received by the station with the first or second feature set to which the value is assigned. 10. Datenträger nach einem der vorhergehenden Ansprüche 1 bis 9 mit Mitteln zur Speicherung einer Aufnahme des biometrischen Merkmals. 10. Data carrier according to one of the preceding claims 1 to 9 with Means for storing a recording of the biometric feature. 11. Station für die biometrische Benutzer-Authentisierung mit
Mitteln (4) zur Aufnahme eines biometrischen Merkmals,
Mitteln (2) zum Empfang von Daten betreffend zumindest einen ersten biometrischen Merkmals-Satz und einen zweiten biometrischen Merkmals-Satz, wobei die ersten und zweiten Merkmals-Sätze voneinander verschieden sind, zu dem selben Benutzer gehören und dasselbe biometrische Merkmal betreffen. 11. Station for biometric user authentication with
Means ( 4 ) for recording a biometric feature,
Means ( 2 ) for receiving data relating to at least a first biometric feature set and a second biometric feature set, the first and second feature sets being different from one another, belonging to the same user and relating to the same biometric feature. 12. Station nach Anspruch 11 mit Mitteln zum Senden einer Stationskennung (5) an den Datenträger. 12. Station according to claim 11 with means for sending a station identifier ( 5 ) to the data carrier. 13. Station nach Anspruch 11 oder 12 mit Prozessormitteln (3) zur Auswahl eines Merkmals-Satzes aus zumindest den ersten und zweiten Merkmals- Sätzen. 13. Station according to claim 11 or 12 with processor means ( 3 ) for selecting a feature set from at least the first and second feature sets. 14. Station nach Anspruch 11, 12 oder 13, bei der die Prozessormittel so ausgebildet sind, dass zur Auswahl des Merkmals-Satzes auf die Zuordnung von Stationen zu den zumindest ersten und zweiten Merkmals- Sätzen und vorzugsweise auf die jeweiligen Wertigkeiten zugegriffen wird. 14. Station according to claim 11, 12 or 13, wherein the processor means so are trained that to select the feature set on the Assignment of stations to the at least first and second features Sentences and preferably the respective values are accessed. 15. Station nach einem der vorhergehenden Ansprüche 11 bis 14, bei der die Prozessormittel so ausgebildet sind, dass aus den zumindest ersten und zweiten Merkmals-Sätzen, denen die Station zugeordnet ist, derjenige Merkmals-Satz ausgewählt wird, der die höchste Wertigkeit mit Bezug auf diese Station hat. 15. Station according to one of the preceding claims 11 to 14, wherein the Processor means are designed such that the at least first and second feature sets to which the station is assigned is the one Characteristic set is selected which is of the highest valence with respect this station has. 16. Station nach einem der vorhergehenden Ansprüche 11 bis 15, mit Mitteln (2) zum Erzeugung eines Verifikations-Merkmals-Satzes und mit Prozessormitteln (8) zum Vergleich des Verifikations-Merkmals-Satzes mit einem aus den zumindest ersten und zweiten Merkmals-Sätzen ausgewählten Merkmals-Satz. 16. Station according to one of the preceding claims 11 to 15, with means ( 2 ) for generating a verification feature set and with processor means ( 8 ) for comparing the verification feature set with one of the at least first and second feature sets selected feature set. 17. Station nach einem der vorhergehenden Ansprüche 11 bis 16, mit Mitteln (3) zur Anpassung der Wertigkeit in Abhängigkeit von dem Ergebnis des Vergleichs eines Verifikations-Merkmals-Satzes mit dem ersten oder zweiten Merkmals-Satz, welchem die Wertigkeit zugeordnet ist. 17. Station according to one of the preceding claims 11 to 16, with means ( 3 ) for adapting the value depending on the result of the comparison of a verification feature set with the first or second feature set to which the value is assigned. 18. Station nach einem der vorhergehenden Ansprüche 11 bis 17 mit Mitteln zur Sendung der Aufnahme an den Datenträger, wenn die Benutzer- Authentisierung fehlgeschlagen ist. 18. Station according to one of the preceding claims 11 to 17 with means to send the recording to the data medium if the user Authentication failed. 19. System für die biometrische Benutzer-Authentisierung mit zumindest einem Datenträger nach einem der vorhergehenden Ansprüche 1 bis 10 und mit zumindest einer Station nach einem der vorhergehenden Ansprüche 11 bis 18. 19. System for biometric user authentication with at least a data carrier according to one of the preceding claims 1 to 10 and with at least one station according to one of the preceding claims 11 to 18. 20. Verfahren für die biometrische Benutzer-Authentifizierung mit folgenden Schritten: - Auswahl eines Merkmals-Satzes aus einem ersten biometrischen Merkmals-Satz und einem zweiten biometrischen Merkmals-Satz, wobei die ersten und zweiten Merkmals-Sätze voneinander verschieden sind, zu dem selben Benutzer gehören und dasselbe biometrische Merkmal betreffen, - Aufnahme des biometrischen Merkmals, - Generierung eines Verifikations-Merkmals-Satzes aus der Aufnahme, - Vergleich des ausgewählten Merkmals-Satzes mit den Veriflkations-Merkmals-Satz für die Durchführung der Benutzer- Authentisierung. 20. Procedure for biometric user authentication with the following steps: Selection of a feature set from a first biometric feature set and a second biometric feature set, the first and second feature sets being different from one another, belonging to the same user and relating to the same biometric feature, - recording of the biometric feature, Generation of a set of verification features from the recording, - Comparison of the selected feature set with the verification feature set for performing the user authentication. 21. Verfahren nach Anspruch 20, wobei die Auswahl des Merkmals-Satzes aus den zumindest ersten und zweiten Merkmals-Sätzen basierend auf einer Stationskennung erfolgt. 21. The method of claim 20, wherein the selection of the feature set based on the at least first and second feature sets a station identifier. 22. Verfahren nach Anspruch 20 oder 21, wobei die Auswahl des Merkmals- Satzes aus den zumindest ersten und zweiten Merkmals-Sätzen basierend auf einer Wertigkeit betreffend eine Verifikationsgüte erfolgt. 22. The method of claim 20 or 21, wherein the selection of the feature Sentence from the at least first and second feature sets based on a value regarding a verification quality. 23. Verfahren nach Anspruch 22, wobei eine Anpassung der Wertigkeit erfolgt, wenn die tatsächliche Verifikationsgüte nicht der Wertigkeit entspricht. 23. The method of claim 22, wherein an adjustment of the valency takes place if the actual quality of verification is not of value equivalent. 24. Verfahren nach einem der vorhergehenden Ansprüche 20 bis 23, wobei die Aufnahme des biometrischen Merkmals auf einem Datenträger gespeichert wird. 24. The method according to any one of the preceding claims 20 to 23, wherein the recording of the biometric feature on a data carrier is saved. 25. Verfahren nach einem der vorhergehenden Ansprüche 20 bis 24, wobei der Verifikations-Merkmals-Satz auf dem Datenträger gespeichert wird, wenn die Benutzer-Authentisierung fehlgeschlagen ist. 25. The method according to any one of the preceding claims 20 to 24, wherein the verification feature set is stored on the data carrier, if user authentication failed. 26. Computerprogrammprodukt zur Durchführung eines Verfahrens nach einem der vorhergehenden Ansprüche 20 bis 25. 26. Computer program product for performing a method according to one of the preceding claims 20 to 25.
DE10206843A 2002-02-18 2002-02-18 Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations Withdrawn DE10206843A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10206843A DE10206843A1 (en) 2002-02-18 2002-02-18 Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10206843A DE10206843A1 (en) 2002-02-18 2002-02-18 Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations

Publications (1)

Publication Number Publication Date
DE10206843A1 true DE10206843A1 (en) 2003-09-04

Family

ID=27674732

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10206843A Withdrawn DE10206843A1 (en) 2002-02-18 2002-02-18 Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations

Country Status (1)

Country Link
DE (1) DE10206843A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1489551A2 (en) * 2003-06-16 2004-12-22 Fujitsu Limited Biometric authentication system employing various types of biometric data
EP1612714A2 (en) * 2004-06-28 2006-01-04 Fujitsu Limited Biometric authentication with transmission of scrambled data
EP2154653A1 (en) * 2008-07-21 2010-02-17 SkiData AG Access control system
US7725733B2 (en) 2004-10-08 2010-05-25 Fujitsu Limited Biometrics authentication method and biometrics authentication device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1489551A2 (en) * 2003-06-16 2004-12-22 Fujitsu Limited Biometric authentication system employing various types of biometric data
EP1489551A3 (en) * 2003-06-16 2006-01-18 Fujitsu Limited Biometric authentication system employing various types of biometric data
EP1612714A2 (en) * 2004-06-28 2006-01-04 Fujitsu Limited Biometric authentication with transmission of scrambled data
EP1612714A3 (en) * 2004-06-28 2006-12-13 Fujitsu Limited Biometric authentication with transmission of scrambled data
US7725733B2 (en) 2004-10-08 2010-05-25 Fujitsu Limited Biometrics authentication method and biometrics authentication device
EP2154653A1 (en) * 2008-07-21 2010-02-17 SkiData AG Access control system

Similar Documents

Publication Publication Date Title
DE69832145T2 (en) Remote authentication system
EP1188151B1 (en) Devices and methods for biometric authentication
WO2001039133A1 (en) System and method for automatically controlling the crossing of a border
WO2001086584A1 (en) Method and system for generating a key data record
EP3182317A1 (en) Apparatus and method for personalised provision of a key
WO1998047110A1 (en) Identity verification method
EP1102216B1 (en) System and method for automatically checking the passage of a frontier
DE102005003647A1 (en) identification system
DE102018111290A1 (en) locking system
DE10206843A1 (en) Data carrier such as chip-card, for biometric user-authentication has two different sets of biometric characteristics stored in carrier and associated with different stations
DE102020109591A1 (en) BIOMETRIC VEHICLE SYSTEM WITH AUTOMATICALLY RENEWED EXPIRY PERIODS FOR THE STORAGE OF DATA
EP3428888A1 (en) Mobile communication device for communicating with an access control device
DE4439593C2 (en) Device and method for access and access control
WO2006103058A1 (en) Reader with integrated encryption unit
DE102018010027A1 (en) Settlement system
EP2137705A1 (en) Method for transmitting data regarding an individual to a control device
WO1999041708A1 (en) Access authorization or identification medium and method for the production of the same
EP3465511B1 (en) Biometric-based triggering of a useful action by means of an id token
DE10317296A1 (en) User authentification procedure using prints of each finger and sequences of presentation of fingers for fingerprint reading
DE19921387C2 (en) Arrangement and method for comparing biometric data
DE102022124561A1 (en) Method for precise facial recognition and detection of facial image manipulation
DE102019122631A1 (en) Identification system for identifying a user for a motor vehicle
DE102022123056A1 (en) Method for precise facial recognition and detection of facial image manipulation
EP4336471A1 (en) Method for precise facial recognition and facial image manipulation detection
EP4258228A1 (en) Method for precise facial recognition and facial image manipulation detection

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8139 Disposal/non-payment of the annual fee